我有一个场景,我需要发送客户标头,但也希望浏览器发送所有 cookie。我正在进行 AJAX 调用,例如 -
var xmlHttpReq = new XMLHttpRequest();
xmlHttpReq.open("GET", uri, false);
xmlHttpReq.withCredentials = true;
var headers = {'id': "someId"}
function setHeaders(headers){
for(let key in headers) {
xmlHttp.setRequestHeader(key, header4[key])
}
}
setHeaders(headers);
xmlHttp.send("");
浏览器不发送任何 cookie。如果我不发送任何客户标头,则 cookie 会正常运行。这是AJAX的限制吗?
此代码在 iframe 中父域的子域中运行。发出调用的域类似于 api.xyz.com,并且调用也是对 api.xyz.com 进行的,并且父域 cookie 设置为 .xyz.com