我正在创建一个发布到 3rd party API 的 API。我需要获取 CSRF-Token 和 cookie,以便发布到该 API。在 fetchCred 中,我使用getResponseHeader("set-cookie")并getResponseHeader("x-csrf-token")正确获取 CSRF-Token 和 cookie。
然后我想在 Create.js 中使用这些值来发布数据。
但是,我无法手动设置 cookie,因为 JavaScript 无法设置 cookie 标头,因为它返回400 Refused to set unsafe header "Cookie"
是否有关于如何在 post 方法 cookie 标头中传递获取的 cookie 的解决方法?
fetchCred.js
request.open("GET", url, true);
request.setRequestHeader("Authorization", "Basic xxxxx");
request.setRequestHeader("X-CSRF-Token", "fetch");
创建.js
request.open("POST", url, true);
request.setRequestHeader("Authorization", "Basic xxxxx");
request.setRequestHeader("X-CSRF-Token", token);
request.setRequestHeader("Cookie", cookie);
我将衷心感谢您的帮助