jquery修改ajax的header的字段origin方法,均被浏览器拒绝
一、方法一
$.ajax({ headers: { Origin: "http://targetIP" } });
二、方法二
1 $.ajax({ 2 beforeSend: function(request) { 3 request.setRequestHeader("Origin", "http://targetIP"); 4 } 5 });
三、利用上面的方法,修改host值,可以实现跨域访问,但是上述两种方法,均被浏览器拒绝,即现代浏览器为了安全,拒绝前端对host字段进行修改
还有说法是,浏览器会自动发送Origin字段,不允许用户设置和改变,当然使用一些工具是可以修改的,比如Fiddler
四、在服务器端设置header字段Access-Control-Allow-Origin: * 来允许访问的域
五、当然上面的两种方法可以修改或者添加其他header字段
