WSO2 API 经理拒绝设置不安全 header "Cookie"
WSO2 API Manager Refused to set unsafe header "Cookie"
我正在使用 wso2 api 管理器(版本 2.1.0)来公开一些其他内容 api。我需要将 "Cookie" 作为 header 发送给我的一些 api(s)。我使用 "API Manager store" 来测试 rest api (https://localhost:9443/store) 。但是当我将 Cookie 设置为 Header 请求时,我在浏览器中看到此登录并调用失败:
Refused to set unsafe header "Cookie"
但是当我使用任何其他 header 时,如 "customHeader" 它工作正常。
在 API_HOME/repository/conf/api-manager.xml 中,我更改了这一行:
<Access-Control-Allow-Headers>Cookie,customHeader,authorization,Access-Control-Allow-Origin,Content-Type,SOAPA</Access-Control-Allow-Headers>
我还在 api 经理发布者 (https://localhost:9443/publisher)
中启用 "Enable API based CORS Configuration"
我真的深陷其中。
有没有办法在 api 管理器中设置 Cookie header?
提前致谢
实际上你不能那样设置 Cookie header。
浏览器限制您创建 cookie 的方式,允许您仅为特定域和路径设置 cookie,并具有特定的过期时间。
Cookieheader是对请求域和路径定义的所有header的集合,所以不能直接覆盖这个header.
设置 HTTP Cookie 涉及发送 Set-Cookie header 和您要设置的值。
看看这个:
我正在使用 wso2 api 管理器(版本 2.1.0)来公开一些其他内容 api。我需要将 "Cookie" 作为 header 发送给我的一些 api(s)。我使用 "API Manager store" 来测试 rest api (https://localhost:9443/store) 。但是当我将 Cookie 设置为 Header 请求时,我在浏览器中看到此登录并调用失败:
Refused to set unsafe header "Cookie"
但是当我使用任何其他 header 时,如 "customHeader" 它工作正常。
在 API_HOME/repository/conf/api-manager.xml 中,我更改了这一行:
<Access-Control-Allow-Headers>Cookie,customHeader,authorization,Access-Control-Allow-Origin,Content-Type,SOAPA</Access-Control-Allow-Headers>
我还在 api 经理发布者 (https://localhost:9443/publisher)
中启用 "Enable API based CORS Configuration"我真的深陷其中。 有没有办法在 api 管理器中设置 Cookie header?
提前致谢
实际上你不能那样设置 Cookie header。
浏览器限制您创建 cookie 的方式,允许您仅为特定域和路径设置 cookie,并具有特定的过期时间。
Cookieheader是对请求域和路径定义的所有header的集合,所以不能直接覆盖这个header.
设置 HTTP Cookie 涉及发送 Set-Cookie header 和您要设置的值。
看看这个: