Я думаю, что неправильно понял управление файлами cookie с помощью xmlhttprequest. У меня есть сервер, который отвечает на XMLHttpRequest
, сделанный в javascript, мой сервер возвращает Allow-Control-Access-Origin
, Access-Control-Allow-Headers
, Заголовки Access-Control-Expose-Headers
и Access-Control-Allow-Credentials
с правильным значением.
Я выполняю дайджест-аутентификацию на сервере с javascript, в этом нет проблем, я получаю заголовок WWW-Authenticate
с сервера, я обрабатываю и отправляю на сервер заголовок авторизации со всеми дайджест-ответ и все в порядке.
Проблема в том, что когда дайджест-вызов проходит успешно, мой сервер возвращает заголовок Set-Cookie, я должен получить его и добавить к остальной части всего моего запроса xhr.
Браузер (использующий Chromium и Chrome) не дает мне доступ к заголовку, делая:
xhr.getResponseHeader("Set-Cookie");
Хорошо, в XMLHTTPREQUEST Level 2он говорит: "Возвращает все заголовки из ответа, за исключением тех, чьи имя поля — Set-Cookie или Set-Cookie2" Хорошо, так что я не могу принять это, но какие есть способы? Использование Chrome Api для файлов cookie (на данный момент я не читаю об этом), но я хочу сделать это стандартным образом, насколько это возможно.С помощью:
xhr.withCredentials = true;
означает, что браузер автоматически получает set-cookie и отправляет заголовки cookie??