Angular2 HTTP请求 - 设置cookie错误

Question

我想从一个休息api获取一些数据，并为此我使用angular2的http模块。我的问题是，当我发送http请求时，出现“拒绝设置不安全标题”Cookie“”的错误。

这是我的代码。

getChannels(endpoint: string): Observable { 
    let headers= new Headers(options.headers) 
    headers.append('Accept','application/xml') 
    headers.append('Cookie', this.cookie); 

    let reqOpt = new RequestOptions({headers: headers}) 
    return this.http.get(endpint, reqOpt).map((response) => { 
    return response; 
    }) 
} 

Answer 1

根据XHR规范，cookie标头是被禁止的。

from documentation:

这些是被禁止的，所以用户代理过 保持完全控制他们。以Sec-开头的名称被保留以允许通过使用允许开发人员控制 报头（例如XMLHttpRequest）的获取从API安全的新标题到 。

那么，为什么你不使用JWT（JSON Web Token）呢？