Я пытаюсь установить Cookie в запросе XSS с использованием XMLHttpRequest.
Я нашел Спецификацию XMLHttpRequest, и в разделе 4.6.2-5 показано, что настройка Cookie, Cookie2 и некоторых других заголовков не разрешены, но я надеялся, что там будет работа.
Мой (jQuery) код приведен ниже, но результирующий запрос завершается с ошибкой, так как cookie НЕ установлен.
$.ajax( {
type : "POST",
url : URL,
data: SOAP_INBOX_MAIL_QUERY,
dataType : "xml",
async: false,
beforeSend : function(xhr) {
var cookie = credentials["COOKIE"];
console.info( "adding cookie: "+ cookie );
xhr.setRequestHeader('Cookie', cookie);
},
success : function(data, textStatus, xmLHttpRequest){
},
error : function(xhr, ajaxOptions, thrownError) {
credentials = null;
}
});