AJAX পোস্ট ত্রুটি: অনিরাপদ শিরোনাম "সংযোগ" সেট করতে অস্বীকার করেছেন

আমার নিম্নলিখিত কাস্টম এজ্যাক্স ফাংশন রয়েছে যা কোনও পিএইচপি ফাইলে ডেটা পোস্ট করে। প্রতিবার ডেটা পোস্ট হওয়ার পরে আমি নিম্নলিখিত দুটি ত্রুটি পেয়েছি:

অনিরাপদ শিরোলেখ "সামগ্রী-দৈর্ঘ্য"
সেট করতে অস্বীকার করেছেন অনিরাপদ শিরোনাম "সংযোগ" সেট করতে অস্বীকার করেছেন

কোড:

function passposturl(url1, params, obj)
{
    //url1 = url1+"&sid="+Math.random();
    xmlHttp = get_xmlhttp_obj();
    xmlHttp.loadflag = obj;
    xmlHttp.open("POST", url1, true);
    //alert(url1);
    //alert(params);
    //alert(obj);
    //alert(params.length);
    xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
    xmlHttp.setRequestHeader("Content-length", params.length);
    xmlHttp.setRequestHeader("Connection", "close");
    xmlHttp.onreadystatechange = function ()
    {
        stateChanged(xmlHttp);
    };
    xmlHttp.send(params);
 }

আমি কি ভুল করছি?

এই দুটি লাইন সরান:

xmlHttp.setRequestHeader("Content-length", params.length);
xmlHttp.setRequestHeader("Connection", "close");

XMLHttpRequest এই শিরোলেখগুলি সেট করার অনুমতি নেই, সেগুলি ব্রাউজার দ্বারা স্বয়ংক্রিয়ভাবে সেট করা হচ্ছে। কারণটি হ'ল এই শিরোলেখগুলিকে চালিত করে আপনি একই সংযোগের মাধ্যমে সার্ভারটিকে দ্বিতীয় অনুরোধটি গ্রহণের পক্ষে চালিত করতে সক্ষম হবেন, যা সাধারণ সুরক্ষা চেকের মধ্য দিয়ে যায় না - এটি ব্রাউজারে সুরক্ষিত দুর্বলতা।