javascript中是否采用编程方式忽略从服务器发送的cookie(不更改浏览器设置)。
我们在我们的网络服务器上使用某些插件,这些插件将随机更新我们的安全cookie。但是,这会导致某些URL出现问题,我们希望在某些情况下忽略这些Cookie。
我们的安全架构师建议我们研究这种可能性。
例如: 1)。使用URL创建ajax请求:www.site.com/abc/comtd 2)。忽略回复中的任何cookie
答案 0 :(得分:0)
我能想到的唯一方法是从完全不同的域发送AJAX请求。由于AJAX将是跨源资源共享(CORS)请求,因此除非服务器发送access-control-allow-origin标头,否则将拒绝任何响应标头。如果AJAX请求不是CORS请求,则浏览器必须遵守每the standard收到的所有Set-cookie标头。
答案 1 :(得分:0)
在我们的案例中,它不是更改域名的选项。我们需要将cookie传递给服务器,否则请求将无法通过安全性。如果我们更改域名,我们的安全cookie将无法通过。我们想要的是传递cookie但忽略某些URL的任何set-cookie响应头。
我认为这在浏览器上是不可能的,所以我正在研究一些像mod_headers这样的Apache服务器插件。也许我们可以在服务器上做到这一点。我正在关闭这个问题,并将打开另一个与mod_headers相关的问题。
答案 2 :(得分:0)
只是一个想法 - 如果您从WebWorker发送请求 - 我认为它与主浏览器上下文隔离?