Angular2 HTTP請求 - 設置cookie錯誤

Question

我想從一個休息api獲取一些數據，併爲此我使用angular2的http模塊。我的問題是，當我發送http請求時，出現「拒絕設置不安全標題」Cookie「」的錯誤。

這是我的代碼。

getChannels(endpoint: string): Observable { 
    let headers= new Headers(options.headers) 
    headers.append('Accept','application/xml') 
    headers.append('Cookie', this.cookie); 

    let reqOpt = new RequestOptions({headers: headers}) 
    return this.http.get(endpint, reqOpt).map((response) => { 
    return response; 
    }) 
} 

Answer 1

根據XHR規範，cookie標頭是被禁止的。

from documentation:

這些是被禁止的，所以用戶代理過 保持完全控制他們。以Sec-開頭的名稱被保留以允許通過使用允許開發人員控制 報頭（例如XMLHttpRequest）的獲取從API安全的新標題到 。

那麼，爲什麼你不使用JWT（JSON Web Token）呢？