@Gorlaks
начинающий front-end разработчик

Как отправить ajax запрос с заголовком Cookie?

Добрый день. В общем мне необходимо сделать Ajax запрос на сервер, но чтобы все прошло гладко мне нужно отправить помимо content-type еще и Cookie(токен пользователя), но когда я задаю таким образом:
xmlhttp.setRequestHeader("Cookie", "gcs="+token);
то получаю такую ошибку: Refused to set unsafe header "Cookie"
я читал, что Cookie это запрещенный заголовок ради сохранения целостности и прочее и раньше можно было прописать: setDisableHeaderCheck(true), но к сожалению теперь это вроде как не подходит, да и вообще не существует этот метод больше. также я прописал:
xmlhttp.withCredentials = true;
но это тоже не помогло. Подскажите как можно передать эти злобные Cookie и возможно ли это вообще? Спасибо.
  • Вопрос задан
  • 106 просмотров
Пригласить эксперта
Ответы на вопрос 4
Stalker_RED
@Stalker_RED
Cookie через xhr нельзя подменить, они полностью контролируются браузером.

А что мешает изменить document.cookie?
Ответ написан
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
да, аяксом теперь не сделать
Ответ написан
@Gorlaks Автор вопроса
начинающий front-end разработчик
document.cookie не помогает). а как можно сделать post запрос без ajax?
Ответ написан
ThunderCat
@ThunderCat
{PHP, MySql, HTML, JS, CSS} developer
во первых - почему бы тупо не выставить куку как надо и не морочиться с закатом солнца вручную?
во вторых, если так не охота возиться с куки - отсылайте параметром в пост, на сервере проверяйте или есть токен в пост запросе. Но имхо первый вариант более физиологичен.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы