read leer expires ejemplos crear cookie javascript cookies xmlhttprequest setcookie cors

expires - leer cookie javascript



xmlhttprequest y set-cookie y cookie (1)

De las especificaciones de CORS http://www.w3.org/TR/cors/#make-a-request-steps :

Siempre que se apliquen los pasos de una solicitud, busque la URL de solicitud desde el origen de origen con el indicador de redirección manual establecido, y el indicador de cookies de bloque establecido si se establece el indicador de omitir credenciales. Utilice el método de solicitud de método, cuerpo de entidad de solicitud de cuerpo de entidad, incluidos los encabezados de solicitud de autor, e incluya credenciales de usuario si el indicador omitir credenciales está desactivado. Excluya el encabezado Referer si el origen de origen es un identificador único global.

Como correctamente dice, las cookies se agregan mediante el navegador si usa withCredentials .

Creo que entendí mal la gestión de cookies con xmlhttprequest. Tengo un servidor que responde a XMLHttpRequest en javascript, mi servidor devuelve los Access-Control-Allow-Headers Allow-Control-Access-Origin , Access-Control-Allow-Headers , Access-Control-Expose-Headers y Access-Control-Allow-Credentials con el valor correcto

Estoy haciendo una Autenticación Digest en un servidor con javascript, no hay problema en eso, recibo bien el encabezado WWW-Authenticate del servidor, proceso y envío al servidor el encabezado de Autorización con toda la respuesta resumida y todo está bien. El problema es que cuando el desafío digestivo es exitoso, mi servidor devuelve un encabezado Set-Cookie, tengo que obtenerlo y agregarlo al resto de mi solicitud xhr. El navegador (usando Chromium y Chrome) no me deja acceder al encabezado:

xhr.getResponseHeader("Set-Cookie");

Ok, en el nivel 2 de XMLHTTPREQUEST dice: "Devuelve todos los encabezados de la respuesta, con la excepción de aquellos cuyo nombre de campo es Set-Cookie o Set-Cookie2" Ok, así que no puedo tomarlo, pero ¿cuáles son las formas? Uso de Chrome Api para las cookies (en el momento en que no leo nada al respecto), pero quiero hacerlo de la manera más estándar posible. Con el:

xhr.withCredentials = true;

significa que el navegador obtiene automáticamente el conjunto de cookies y envía los encabezados de las cookies?