web-dev-qa-db-fra.com

Définir Cookie dans la réponse XHR: comment les différents navigateurs gèrent cela?

Si j'envoie une demande XHR à example.com et la réponse a Set-Cookie: dummyCookie=dummy en réponse. Comment différents navigateurs gèrent cela?

  • Est-ce qu'une version de n'importe quel navigateur définit le cookie pour exemple.com, de sorte qu'elle se déplacera dans des demandes ultérieures (demandes conformes à SOP) à l'exemple.com
4
Sachin Kumar

Je ne sais pas si Browseershots gérera ceci - car il semble être principalement axé sur semble , plutôt que le comportement.

Une réponse XHR, si elle émet une en-tête "Set-Cookie", elle sera incluse dans d'autres demandes. De http://www.w3.org/tr/xmlhttprequest :

 If the user agent supports HTTP State Management it should persist, discard
 and send cookies (as received in the Set-Cookie response header, and sent in
 the Cookie header) as applicable.

Je viens de tester en FF13 et les demandes XHR définissent des valeurs de cookie.

4
ndrix

Le comportement de la demande XHR dépend de la mise en œuvre des navigateurs. La réponse à votre question (à propos de Set-Cookie et toutes les choses liées à XHR SOP) sont ici: http://code.google.com/p/browserSec/wiki/part2#same-origin_policy_for_xmlhttprequest

2
p____h

Oui, je pense que le navigateur acceptera le cookie du serveur, si vous êtes autorisé à envoyer la demande. Je crois que cela devrait être vrai sur tous les navigateurs modernes.

Mais vous pouvez toujours le tester vous-même, en cas de doute. Browershots est un excellent outil pour ce genre de chose, et c'est gratuit.

1
D.W.