前端设置Cookie请求头报错 Refused to set unsafe header "Cookie"

这个问题通常是由于浏览器的安全策略导致的。浏览器不允许前端设置一些敏感的请求头，例如Cookie。如果你想要在前端设置Cookie，可以考虑使用一些第三方库，例如js-cookie。这个库可以帮助你在前端设置Cookie，而不会触发浏览器的安全策略。

相关问题

axios refused to set unsafe header \cookie"

Axios是一个用于HTTP请求的JavaScript库。当使用Axios发送请求时，如果设置了一些不安全的header，则会出现"axios refused to set unsafe header 'cookie'"的错误。

这个错误通常是由于在Axios请求中使用了不安全的header引起的。例如，在请求certain website时，Axios会拒绝设置名为"cookie"的header，因为这个header是一种用于跨站点跟踪的技术，可能会被滥用。

解决这个问题的方法是使用正确的header，例如使用"Authorization" header代替"cookie" header发送身份验证令牌。如果确实需要使用cookie header，则可以使用Axios提供的"withCredentials"属性，它会将cookie从客户端发送到服务器，但这也需要服务器允许在跨域请求中接收cookie。

总之，"axios refused to set unsafe header 'cookie'"错误提示是Axios在保护应用程序安全方面的一种措施，建议在发送请求时使用安全的header，以避免遇到所述问题。

xhr.js:108 Refused to set unsafe header "cookie"

根据引用\[1\]，在发送给后台的后续请求中，可以在请求头中添加header信息，其中包括"content-type"和"Authorization"字段。这样可以指定请求的内容类型为"application/x-www-form-urlencoded"，并提供会话ID作为授权信息。

根据引用\[2\]，W3C规定了一些不安全的字符，当请求头中包含这些字符时，请求将被终止。其中包括"Cookie"、"Cookie2"等字段。因此，在你的问题中，当尝试设置"cookie"字段时，浏览器会拒绝设置这个不安全的请求头。这是为了保护用户的隐私和安全。

所以，当你在使用XMLHttpRequest发送请求时，如果尝试设置"cookie"字段，你会收到拒绝设置不安全请求头的错误信息。
#### 引用[.reference_title]
- *1* [Refused to set unsafe header “cookie](https://blog.csdn.net/amemd/article/details/128549104)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [uni-app 发送请求时遇到报错 Refused to set unsafe header “Cookie](https://blog.csdn.net/Dark_programmer/article/details/122839339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]