W3C是否规定XMLHttpRequest可以设置哪些HTTP标头?如果是这样,他们是否已经发布了一份文件,以安全原因为依据来证明这些要求?
浏览器是否可以自行限制HTTP标头?如果是这样,是否有在线文档或文档集列出不同XHR实现的怪异行为,或者必须在每个实现的文档中找到这些信息?
W3C是否规定XMLHttpRequest可以设置哪些HTTP标头?如果是这样,他们是否已经发布了一份文件,以安全原因为依据来证明这些要求?
浏览器是否可以自行限制HTTP标头?如果是这样,是否有在线文档或文档集列出不同XHR实现的怪异行为,或者必须在每个实现的文档中找到这些信息?
W3C有关于setRequestHeader
允许使用的头信息的规范。
…或者如果header的开头是Proxy-或Sec-(包括当header只是Proxy-或Sec-时)时,也要终止。
上述标头由用户代理控制,以便它控制传输的某些方面。这可以在一定程度上保证数据完整性。 以Sec-开头的标头名称不允许被设置,以允许铸造新的标头,这些标头可以保证不来自XMLHttpRequest。
此外,您可能需要考虑:
如果标题不在作者请求头列表中,则将标题及其关联值附加到列表中,并终止这些步骤。