Я нашел эту ссылку
Но внизу написано: Эта информация, вероятно, уже устарела. У меня вопрос, будут ли http_only cookie отправляться с помощью AJAX? Может ли ответ через AJAX установить файлы cookie http_only?
Изменить 1: скажем, пользователь вошел в систему. Его сеанс запущен и установлен http_only cookie. Он пытается получить список своих друзей через AJAX и отправляет JSON. Нужно ли мне при выполнении запроса AJAX делать что-то особенное, чтобы отправлять файлы cookie или нет? Будет ли каждый запрос отправлять файлы cookie на сервер по умолчанию? Будет ли в ответ отправлены файлы cookie (допустим, я обновляю время пользователей для последней активности)?
withCredentials
. - person Daniel A. White   schedule 14.12.2014