是否有类型的Cookie无法通过XHR请求发送?

时间:2018-01-05 09:46:20

标签: javascript cookies xmlhttprequest server-side

我有兴趣知道我是否可以xhr.withcredentials并且不会自动发送XHR请求。

  

我不是在寻找var builds = buildserver.QueryBuilds(source); var oldBuilds = builds.Where(b => b.FinishTime.Year < 2016).ToList(); 个答案,我希望它能通过服务器端。

如果没有办法使用cookies - 是否有任何其他方式可以知道向服务器发出的请求来自XHR?而不是通过jquery with-xhr flag ...

3 个答案:

答案 0 :(得分:-1)

不,没有。

根据网站的结构方式,您可以使用Domain and/or Path directives阻止Cookie被发送到您使用XHR访问的网址。

答案 1 :(得分:-1)

为什么不使用localStorage或sessionStorage来执行操作。它们仅因此而定义。

  1. localStorage即使在浏览器关闭时也会保留数据,并且不会向服务器发送任何数据。
  2. sessionStorage将在用户关闭浏览器时保存数据并删除,并且不会向服务器发送任何数据。

答案 2 :(得分:-1)

  

我有兴趣知道我是否可以设置cookie并且不会自动发送XHR请求。

在某些浏览器上,您可以添加Secure指令:

Set-Cookie: <cookie-name>=<cookie-value>; Secure

这种cookie不会从非HTTPS页面发送。请注意,最近的浏览器(例如FirefoxChrome)禁止添加源自不安全页面的安全 Cookie。

相关问题
最新问题