我有一种情况,我需要发送客户标头,但也希望浏览器发送所有cookie。我正在拨打AJAX,例如-
var xmlHttpReq = new XMLHttpRequest();
xmlHttpReq.open("GET", uri, false);
xmlHttpReq.withCredentials = true;
var headers = {'id': "someId"}
function setHeaders(headers){
for(let key in headers) {
xmlHttp.setRequestHeader(key, header4[key])
}
}
setHeaders(headers);
xmlHttp.send("");
浏览器未发送任何cookie。如果我不发送任何客户标头,则cookie可以正常运行。这是AJAX的局限性吗?
此代码在iframe中的父域的子域中运行。进行调用的域类似于api.xyz.com,并且也对api.xyz.com进行了调用,并且父域cookie设置为.xyz.com