Я думаю, что я неправильно понял управление файлами cookie с помощью xmlhttprequest. У меня есть сервер, ответ на XMLHttpRequest
, сделанный в javascript, мой сервер возвращает Allow-Control-Access-Origin
, Access-Control-Allow-Headers
, Access-Control-Expose-Headers
и Access-Control-Allow-Credentials
заголовки с правильным значением.
Я делаю дайджест-аутентификацию на сервере с javascript, без проблем, я получаю заголовок WWW-Authenticate
с сервера, я обрабатываю и отправляю на сервер заголовок авторизации со всем дайджест-ответом и все ОК.
Проблема в том, что, когда вызов digest успешно завершен, мой сервер возвращает заголовок Set-Cookie, я должен его получить и добавить к остальной части моего запроса xhr.
Браузер (используя Chromium и Chrome) не позволяет мне получить доступ к заголовку:
xhr.getResponseHeader("Set-Cookie");
Хорошо, в XMLHTTPREQUEST Level 2 говорится: "Возвращает все заголовки из ответа, за исключением тех, чье имя поля Set -Cookie или Set-Cookie2" Хорошо, поэтому я не могу взять это, но каковы пути? Использование Chrome Api для файлов cookie (на данный момент я не читаю об этом), но я хочу сделать это стандартным образом. С помощью:
xhr.withCredentials = true;
означает, что браузер автоматически получает set-cookie и отправляет заголовки файлов cookie??