我找到了这个 link
但在底部显示此信息可能不再是最新的。 所以我的问题是,是否会使用 AJAX 发送 http_only cookie?通过 AJAX 的响应可以设置 http_only cookies 吗?
编辑 1:假设用户登录到系统。他的 session 开始并且设置了 http_only cookie。他试图通过 AJAX 获取他的 friend 列表并发送 JSON。发出 AJAX 请求时,是否需要特别说明是否发送 cookie?默认情况下每个请求都会向服务器发送cookies吗?响应是否会发回 cookie(假设我正在更新用户上次事件的时间)?
最佳答案
是的,他们会。
HttpOnly
使 cookie 不会出现在 document.cookie
和 XMLHTTPRequest.getAllResponseHeaders
中。它不会阻止它们与 HTTP 请求一起发送,异常(exception) 跨域 HTTP 请求(听起来不像您在这里使用的那样)。
关于javascript - 是否会使用 AJAX 发送 http_only cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27471806/