xmlhttprequest и set-cookie & cookie

Я думаю, что неправильно понял управление файлами cookie с помощью xmlhttprequest. У меня есть сервер, который отвечает на XMLHttpRequest, сделанный в javascript, мой сервер возвращает Allow-Control-Access-Origin, Access-Control-Allow-Headers, Заголовки Access-Control-Expose-Headersи Access-Control-Allow-Credentialsс правильным значением.

Я выполняю дайджест-аутентификацию на сервере с javascript, в этом нет проблем, я получаю заголовок WWW-Authenticateс сервера, я обрабатываю и отправляю на сервер заголовок авторизации со всеми дайджест-ответ и все в порядке. Проблема в том, что когда дайджест-вызов проходит успешно, мой сервер возвращает заголовок Set-Cookie, я должен получить его и добавить к остальной части всего моего запроса xhr. Браузер (использующий Chromium и Chrome) не дает мне доступ к заголовку, делая:

xhr.getResponseHeader("Set-Cookie");

Хорошо, в XMLHTTPREQUEST Level 2он говорит: "Возвращает все заголовки из ответа, за исключением тех, чьи имя поля — Set-Cookie или Set-Cookie2" Хорошо, так что я не могу принять это, но какие есть способы? Использование Chrome Api для файлов cookie (на данный момент я не читаю об этом), но я хочу сделать это стандартным образом, насколько это возможно.С помощью:

xhr.withCredentials = true;

означает, что браузер автоматически получает set-cookie и отправляет заголовки cookie??