Ошибка сообщения AJAX: отказ от установки небезопасного заголовка "Соединение"

У меня есть следующая пользовательская функция ajax, которая отправляет данные обратно в файл PHP. Каждый раз, когда происходит запись данных, я получаю следующие две ошибки:

Отказано в установке небезопасного заголовка "Content-length"
Отказано в установке небезопасного заголовка "Соединение"

Код:

function passposturl(url1, params, obj)
{
    //url1 = url1+"&sid="+Math.random();
    xmlHttp = get_xmlhttp_obj();
    xmlHttp.loadflag = obj;
    xmlHttp.open("POST", url1, true);
    //alert(url1);
    //alert(params);
    //alert(obj);
    //alert(params.length);
    xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
    xmlHttp.setRequestHeader("Content-length", params.length);
    xmlHttp.setRequestHeader("Connection", "close");
    xmlHttp.onreadystatechange = function ()
    {
        stateChanged(xmlHttp);
    };
    xmlHttp.send(params);
 }

Что я делаю неправильно?

Ответ 1

Удалите эти две строки:

xmlHttp.setRequestHeader("Content-length", params.length);
xmlHttp.setRequestHeader("Connection", "close");

XMLHttpRequest не разрешено устанавливать эти заголовки, они автоматически устанавливаются браузером. Причина заключается в том, что, манипулируя этими заголовками, вы можете обмануть сервер в принятии второго запроса через одно и то же соединение, которое не будет проходить обычные проверки безопасности - это будет уязвимость безопасности в браузере.