Добрый день. В общем мне необходимо сделать Ajax запрос на сервер, но чтобы все прошло гладко мне нужно отправить помимо content-type еще и Cookie(токен пользователя), но когда я задаю таким образом: xmlhttp.setRequestHeader("Cookie", "gcs="+token);
то получаю такую ошибку: Refused to set unsafe header "Cookie"
я читал, что Cookie это запрещенный заголовок ради сохранения целостности и прочее и раньше можно было прописать: setDisableHeaderCheck(true), но к сожалению теперь это вроде как не подходит, да и вообще не существует этот метод больше. также я прописал: xmlhttp.withCredentials = true;
но это тоже не помогло. Подскажите как можно передать эти злобные Cookie и возможно ли это вообще? Спасибо.
во первых - почему бы тупо не выставить куку как надо и не морочиться с закатом солнца вручную?
во вторых, если так не охота возиться с куки - отсылайте параметром в пост, на сервере проверяйте или есть токен в пост запросе. Но имхо первый вариант более физиологичен.
К сожалению у меня нет доступа к коду на сервер, да и к людям что его пишут. ссылаюсь просто на когда-то сделаный url чтобы получить необходимое. и у них там на сайте, чтобы обратится по этому url в запросе передаются куки в заголовке. выглядит так:
Дмитрий, если вы пытаетесь обратиться НЕ К СВОЕМУ СЕРВЕРУ, то есть не с того домена с которым работаете, то можете забыть про яваскрипт. Так работать не будет, для этого нужен cURL.
