求指点 Refused to set unsafe header "cookie"

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2671 天前的主题，其中的信息可能已经有所发展或是发生改变。

物联网项目，先写好了 API，使用 JWT AUTH，token 写入 cookie，提示 Refused to set unsafe header "cookie"。
服务器已经设置了
header / Access-Control-Allow-Origin *
header / Access-Control-Allow-Credentials true
代码如下:

	$.ajax({
		url: "https://api.xxx.xxx/temperature/",
		type: "GET",  
		beforeSend: function(xhr){  
			xhr.setRequestHeader('cookie', token)  
		},  
		success: function(data){  
			alert(data);  
		}  
	})

求解惑

header

Unsafe

refused

3 条回复 • 2017-07-18 08:26:06 +08:00

kfll

2017-07-17 22:52:01 +08:00

https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name

29EtwXn6t5wgM3fD

2017-07-18 08:03:37 +08:00 via iPhone

@kfll 那应该如何使用 JWT token 呢

29EtwXn6t5wgM3fD

2017-07-18 08:26:06 +08:00 via iPhone

@kfll 多谢已经找到了应该放在 Authorization Header 里