Я думаю, что неправильно понял управление файлами cookie с помощью xmlhttprequest. У меня есть сервер, который отвечает на XMLHttpRequest
, сделанный в javascript, мой сервер возвращает заголовки Allow-Control-Access-Origin
, Access-Control-Allow-Headers
, Access-Control-Expose-Headers
и Access-Control-Allow-Credentials
с правильным значением.
Я делаю дайджест-аутентификацию на сервере с javascript, в этом нет проблем, я получаю нормально заголовок WWW-Authenticate
с сервера, обрабатываю и отправляю на сервер заголовок авторизации со всем дайджест-ответом и все в порядке. Проблема в том, что когда дайджест-вызов успешен, мой сервер возвращает заголовок Set-Cookie, я должен его получить и добавить к остальной части моего запроса xhr. Браузер (использующий Chromium и Chrome) не позволяет мне получить доступ к заголовку, выполнив:
xhr.getResponseHeader("Set-Cookie");
Хорошо, в XMLHTTPREQUEST Level 2 написано: «Возвращает все заголовки из ответа с за исключением тех, чье имя поля - Set-Cookie или Set-Cookie2 «Хорошо, я не могу это принять, но каковы пути? Использование Chrome Api для файлов cookie (на данный момент я не читал об этом), но я хочу сделать это стандартным образом, насколько это возможно. С помощью:
xhr.withCredentials = true;
означает, что браузер автоматически получает set-cookie и отправляет заголовки cookie ??