ChromeのDeveloper toolで実行すると良く分かるのだが,XHRにおいてsetRequestHeaderでCookieを設定しようとすると以下のように表示される.
xhr = new XMLHttpRequest(); xhr.open("GET","/"); xhr.setRequestHeader("Cookie","0");
Refused to set unsafe header "Cookie"
使用できないヘッダーの一覧は以下の通りである
accept-charset accept-encoding access-control-request-headers access-control-request-method connection content-length content-transfer-encoding cookie cookie2 date expect host keep-alive origin referer te trailer transfer-encoding upgrade user-agent via
また,"sec-"と"proxy-"で始まるものについても付加出来ない.