POSTMAN的get请求不支持设置header

原因参考这篇

http://blog.csdn.net/sylvilagus/article/details/50233335

 

postman是基于浏览器的插件，发出的请求都是通过调用ajax/xmlhttprequest的方式，必然受到浏览器的安全限制:

1. 首先 XMLHttpRequest 出于安全考虑是不支持跨域的, 这一点postman已经向浏览器声明了需要跨域的权限

1. 其次，部分header同样由于安全原因，是无法在浏览器中set的，受制于浏览器的用户特性

具体哪些header不能set，要看XMLHttpRequest.js的源码实现

var forbiddenRequestHeaders = [
    "accept-charset",
    "accept-encoding",
    "access-control-request-headers",
    "access-control-request-method", "connection", "content-length", "content-transfer-encoding", "cookie", "cookie2", "date", "expect", "host", "keep-alive", "origin", "referer", "te", "trailer", "transfer-encoding", "upgrade", "via" ];

 

经验证，以上属性在postman中设置全部无效。解决方案是打开postman的拦截器(interceptor)，之后就可以正常添加cookie了。

转载于:https://www.cnblogs.com/qooweds/p/7211973.html