Будут ли отправляться файлы cookie http_only с помощью AJAX?

Я нашел эту ссылку

Но внизу написано: Эта информация, вероятно, уже устарела. У меня вопрос, будут ли http_only cookie отправляться с помощью AJAX? Может ли ответ через AJAX установить файлы cookie http_only?

Изменить 1: скажем, пользователь вошел в систему. Его сеанс запущен и установлен http_only cookie. Он пытается получить список своих друзей через AJAX и отправляет JSON. Нужно ли мне при выполнении запроса AJAX делать что-то особенное, чтобы отправлять файлы cookie или нет? Будет ли каждый запрос отправлять файлы cookie на сервер по умолчанию? Будет ли в ответ отправлены файлы cookie (допустим, я обновляю время пользователей для последней активности)?


javascript php ajax cookies httponly
person Ezio_    schedule 14.12.2014    source источник
comment
вам нужно установить опцию withCredentials.   -  person Daniel A. White    schedule 14.12.2014

Ответы (1)


arrow_upward
8
arrow_downward

Да, они будут.

HttpOnly запрещает использование файлов cookie в document.cookie и XMLHTTPRequest.getAllResponseHeaders. Это не препятствует их отправке с HTTP-запросами, за исключением междоменных HTTP-запросов (что не похоже на то, что вы здесь используете).

person Community    schedule 14.12.2014
comment
Спасибо. Вот что я искал! - person Ezio_; 15.12.2014