Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 21.08.2010, 22:01
Аватар для mat_ppc
Аспирант
Отправить личное сообщение для mat_ppc Посмотреть профиль Найти все сообщения от mat_ppc
 
Регистрация: 29.04.2010
Сообщений: 31

Что это значит? (Refused to set unsafe header)
Решил отправить POST запрос вместе с запущенной консолью javaScript из Google Chrome 5.0.375.127, и мне там две ошибки.. такие:

Refused to set unsafe header "Content-length"
Refused to set unsafe header "Connection"

Вобщем если перевсти, то это отказ на создание небезопасных заголовков... а как зделать иx безопасными? Ведь при отключенной консоли, всё проходит.

Вот моя POST функция:

function sendPostRequest(phpFile, text, _id, getRequestProc, _pid)
{
    _pid   || (_pid = false);

    id =_id;
    pageId = _pid;
        
   
    httpRequest.open('post', phpFile, true);
	httpRequest.onreadystatechange = getRequestProc;
    httpRequest.setRequestHeader("Content-Charset", "UTF-8"); 
    httpRequest.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");
    httpRequest.setRequestHeader("Content-length", text.length);
    httpRequest.setRequestHeader("Connection", "close");
    httpRequest.send(text);

    return true;
}
Ответить с цитированием
  #2 (permalink)  
Старый 14.03.2011, 15:34
Новичок на форуме
Отправить личное сообщение для Copter Посмотреть профиль Найти все сообщения от Copter
 
Регистрация: 14.03.2011
Сообщений: 1

Сделать заголовок безопасным можно, не добавляя атрибуты Content-length и Connection.
Сообщение об отказе использования атрибута при формировании заголовка консоль выдает, если атрибут потенциально опасен. Подобные атрибуты могут быть использованы при атаке типа HRS (HTTP Request Smuggling), т.е. при контрабанде HTTP-запросов. Поэтому современные браузеры не включают в заголовок такие атрибуты при ручном формировании, а добавляют их автоматически, используя собственные настройки.
Например, длину пересылаемого значения Content-length браузер определяет сам по размеру данных, передаваемых функции send().

И, как бы там ни было, это лишь сообщение консоли о том, что атрибут отклонен, запрос все равно отсылается.
Ответить с цитированием
  #3 (permalink)  
Старый 09.04.2015, 05:49
Новичок на форуме
Отправить личное сообщение для EvgenPERM Посмотреть профиль Найти все сообщения от EvgenPERM
 
Регистрация: 09.04.2015
Сообщений: 4

Сегодня сталкнулся с такой же ошибкой. Благодарствую за помощь
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Что это $(' бла-бла ') Виталл Общие вопросы Javascript 6 19.03.2010 15:04
var p=/\.rc(\d+)\b/ - Что это О_о enrai Общие вопросы Javascript 2 03.03.2010 12:35
DST что это? zzz Общие вопросы Javascript 3 11.08.2009 19:38
Сторонние библиотеки - быть или не быть? IIIEPJIOK Оффтопик 64 21.03.2009 19:39
Что означает конструкция ? ivanmara Общие вопросы Javascript 55 07.01.2009 02:54