是否可以从浏览器发出请求,最好使用内置的XMLHttpRequest API," WITHOUT"在请求标头中发送任何cookie?
据我所知,设置" allowCredentials" property to false只会禁用CORS请求的cookie,我想在不发送" Cookie"的情况下向同一服务器发出请求。报头中。
我知道这听起来有点奇怪,但由于目前的项目限制,我没有能力改变服务器来改变"路径"在" Set-Cookie"响应标题。
答案 0 :(得分:0)
我不确定是否有办法为单个请求排除Cookie。
如果您知道cookie的名称,以后其他请求将不再需要它们,您可以删除它们的值,如下所示:
document.cookie="COOKIENAME=";
虽然cookie名称仍然存在。
如果以后需要这些值,可以将cookie保存到变量中:
var cookie = document.cookie;
// Delete the cookie values like above.
// Make a request without cookie values.
document.cookie=cookie;
但是如果您需要同时使用和不使用cookie值发出请求,这显然不起作用。如果cookie具有HTTPOnly属性,您将无法读取它们或更改其值。