今天,我想利用
参考:http://www.w3.org/TR/XMLHttpRequest/#the-setrequestheader()-method 引用如下:
注意:上述报头由用户代理控制,让它控制传输的某些方面。这些可以在一定程度上保证数据完整性。以 "Sec-" 开头的报头名称不允许设置,以允许铸造新的报头,这些报头能够得到 XMLHttpRequest 保证不会出现。
为什么会有这样的规范呢?如果浏览器没有指定报头,提供默认值(例如:
Accept-Encoding
报头以 base64 的形式请求一张图片。结果发现,XMLHttpRequest
规范禁止设置该报头!参考:http://www.w3.org/TR/XMLHttpRequest/#the-setrequestheader()-method 引用如下:
注意:上述报头由用户代理控制,让它控制传输的某些方面。这些可以在一定程度上保证数据完整性。以 "Sec-" 开头的报头名称不允许设置,以允许铸造新的报头,这些报头能够得到 XMLHttpRequest 保证不会出现。
为什么会有这样的规范呢?如果浏览器没有指定报头,提供默认值(例如:
gzip,deflate,sdch
)会更有意义。