obtenido este mensaje de error: Refused to set unsafe header "Origin"
se negó a fijar cabecera insegura "Origen" cuando se utiliza XMLHTTPRequest de Google Chrome
Utilizando este código:
function getResponse() {
document.getElementById("_receivedMsgLabel").innerHTML += "getResponse() called.<br/>";
if (receiveReq.readyState == 4 || receiveReq.readyState == 0) {
receiveReq.open("GET", "http://L45723:1802", true, "server", "server123"); //must use L45723:1802 at work.
receiveReq.onreadystatechange = handleReceiveMessage;
receiveReq.setRequestHeader("Origin", "http://localhost/");
receiveReq.setRequestHeader("Access-Control-Request-Origin", "http://localhost");
receiveReq.timeout = 0;
var currentDate = new Date();
var sendMessage = JSON.stringify({
SendTimestamp: currentDate,
Message: "Message 1",
Browser: navigator.appName
});
receiveReq.send(sendMessage);
}
}
¿Qué estoy haciendo mal? ¿Qué me falta en el encabezado para que funcione esta solicitud de CORS?
He intentado eliminar la llamada receiveReq.setRequestHeader("Origin", ...)
pero entonces Google Chrome lanza un error de acceso en mi receiveReq.open()
llamada ...
¿Por qué?
Sí: simplemente elimine el código que establece el encabezado de solicitud "Origen" - ¡funciona muy bien para mí! –