http_only 쿠키가 AJAX와 함께 전송됩니까?

Question

찾았습니다 link

하단에는 가 표시됩니다.이 정보는 아마도 더 이상 최신 정보가 아닙니다. 제 질문은 http_only 쿠키가 AJAX와 함께 전송 되나요? AJAX를 통한 응답으로 http_only 쿠키를 설정할 수 있습니까?

편집 1 : 사용자가 시스템에 로그인했다고 가정 해 보겠습니다. 그의 세션이 시작되었고 http_only 쿠키가 설정되었습니다. 그는 AJAX를 통해 친구 목록을 가져오고 JSON을 보냅니다. AJAX 요청을 할 때 쿠키를 보내거나 말할 수있는 특별한 것을 만들어야합니까? 각 요청이 기본적으로 쿠키를 서버에 전송합니까? 응답이 쿠키를 되돌릴 것입니까? (사용자의 마지막 활동 시간을 업데이트한다고 가정 해 봅시다)?

Answer 1

예, 그렇습니다.

document.cookie 및 XMLHTTPRequest.getAllResponseHeaders에는 쿠키가 표시되지 않습니다. HTTP 요청이 인 교차 도메인 HTTP 요청의 예외 (여기에서 사용하는 것처럼 들리지 않음)와 함께 전송되는 것을 막을 수는 없습니다.