当托管在HTTPS上的网站调用托管在HTTP上的WebApi时，可以显示“警告:临时头部显示”消息。你可以检查所有Api是否都是HTTPS。浏览器阻止对不安全资源的调用。当使用FETCH API对HTTP进行域划分时，您可以在代码中看到类似的消息。

混合内容:“https://website.com”的页面通过HTTPS加载，但请求了一个不安全的资源“http://webapi.com”。此请求已被阻止;内容必须通过HTTPS提供。

我在AJAX调用时遇到了这个问题，它永远不会完成。我遵循了wvega的建议和关于调试chrome://net-internals的提示，最终确定页面中的另一个点击事件处理程序，监听父节点，导致浏览器导航到相同的URL(所以它不容易被注意到)。

解决方案是在表单提交按钮的单击处理程序中添加event.stopPropagation()，以防止单击弹出DOM并取消正在进行的AJAX请求(通过表单上的提交处理程序发起)。

如果您正在开发Asp。Net Mvc应用程序，你试图返回一个JsonResult在你的控制器，确保你添加了JsonRequestBehavior。AllowGet到Json方法。这为我解决了问题。

public JsonResult GetTaskSubCategories(int id)
{
    var subcategs = FindSubCategories(id);

    return Json(subcategs, JsonRequestBehavior.AllowGet);  //<-- Notice it has two parameters
}

HTTP/2推送资源将产生临时头显示在检查器中，与@wvega在上面的回答中发布的理论相同。

例:由于服务器将资源推送到客户端(在客户端请求它们之前)，浏览器已经缓存了这些资源，因此客户端从不发出/需要请求;所以因为…

.．.当服务器响应时更新真实的头，但是如果请求被阻塞，则没有响应。

这是另一个解决方案。

如果您在使用$ajax()调用时遇到此问题，请在您的serverhost解决问题之前添加http://。

var requestURL = "http://" + serverHost;
$.ajax({
    dataType: "json",
    url: requestURL,
    data: data,
    success: success    
});

在我的案例中，原因是AdBlock扩展。

向服务器的请求通过了，我得到了响应，但由于“临时头部..”显示在Dev工具中，我无法看到请求cookie。禁用AdBlock后，警告消失了，开发工具开始再次显示cookie。

为了使更改生效，还需要关闭Dev工具并刷新页面