@Gorlaks
начинающий front-end разработчик

Как отправить ajax запрос с заголовком Cookie?

Добрый день. В общем мне необходимо сделать Ajax запрос на сервер, но чтобы все прошло гладко мне нужно отправить помимо content-type еще и Cookie(токен пользователя), но когда я задаю таким образом:
xmlhttp.setRequestHeader("Cookie", "gcs="+token);
то получаю такую ошибку: Refused to set unsafe header "Cookie"
я читал, что Cookie это запрещенный заголовок ради сохранения целостности и прочее и раньше можно было прописать: setDisableHeaderCheck(true), но к сожалению теперь это вроде как не подходит, да и вообще не существует этот метод больше. также я прописал:
xmlhttp.withCredentials = true;
но это тоже не помогло. Подскажите как можно передать эти злобные Cookie и возможно ли это вообще? Спасибо.
  • Вопрос задан
  • 68 просмотров
Пригласить эксперта
Ответы на вопрос 4
Stalker_RED
@Stalker_RED
Cookie через xhr нельзя подменить, они полностью контролируются браузером.

А что мешает изменить document.cookie?
Ответ написан
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
да, аяксом теперь не сделать
Ответ написан
@Gorlaks Автор вопроса
начинающий front-end разработчик
document.cookie не помогает). а как можно сделать post запрос без ajax?
Ответ написан
ThunderCat
@ThunderCat
{PHP, MySql, HTML, JS, CSS} developer
во первых - почему бы тупо не выставить куку как надо и не морочиться с закатом солнца вручную?
во вторых, если так не охота возиться с куки - отсылайте параметром в пост, на сервере проверяйте или есть токен в пост запросе. Но имхо первый вариант более физиологичен.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
от 30 000 до 65 000 руб.
от 60 000 до 90 000 руб.
BSSL Москва
от 50 000 до 150 000 руб.
21 июл. 2019, в 16:20
10000 руб./за проект
21 июл. 2019, в 15:45
1500 руб./за проект
21 июл. 2019, в 14:16
5000 руб./за проект