神奇的旋风

摘要： 浏览器不允许用户手动设置敏感的Http header包括但不限于cookie、host、referer 为了安全，跨域XHR对象有一些限制： 不能使用 setRequestHeader() 设置自定义头部 不能发送和接收 cookie 调用 getAllResponseHeaders() 方法总会返 阅读全文