使用XHR标头限制
答
不,因为它会导致安全问题。请参阅W3C XMLHttpRequest Level 2 spec,所述setRequestHeader()方法应该终止如果标题是以下标题之一不区分大小写匹配:
- 接收字符集
- 接受编码
- 访问控制请求-headers
- 访问控制请求-方法
- 连接
- 的Content-Length
- 曲奇
- COOKIE2
- 内容传输编码
- 日期
- 期待
- 主机
- 保持活动
- 产地
- Referer的
- TE
- 拖车
- TRANSF ER-编码
- 升级
- 的User-Agent
- 通过
更新:康斯坦丁·Filios是正确的可以WHATWG XMLHttprequest spec被发现,最新的名单。
链接应该更新,因为在引用文档工作已经停产的18月2014年 这里是禁止与头名的列表中的新URL:https://fetch.spec.whatwg.org/#禁头名 – 2015-05-22 07:56:23