在Angular中，浏览器不允许在REST调用中设置不安全的头部"Cookie"。这是由浏览器的安全策略所决定的，以防止潜在的安全漏洞。

如果您需要在REST调用中传递Cookie，有几种解决方法可以尝试：

1. 使用withCredentials属性：

import { HttpClient } from '@angular/common/http';

constructor(private http: HttpClient) {}

...

const options = {
  withCredentials: true
};

this.http.get(url, options).subscribe(response => {
  // 处理响应
});

通过将withCredentials选项设置为true，可以告诉浏览器在请求中包含Cookie。

2. 将Cookie值作为请求参数传递：

import { HttpClient, HttpParams } from '@angular/common/http';

constructor(private http: HttpClient) {}

...

const params = new HttpParams().set('cookie', 'your_cookie_value');

this.http.get(url, { params }).subscribe(response => {
  // 处理响应
});

在这种方法中，您将Cookie值作为请求参数传递给服务器。

请注意，这些解决方法都需要您在服务器端进行相应的配置，以接收和处理Cookie。此外，使用不安全的Cookie传递可能会导致安全风险，请确保在使用时进行适当的验证和授权。