Définir Cookie dans la réponse XHR: comment les différents navigateurs gèrent cela?
Si j'envoie une demande XHR à example.com et la réponse a Set-Cookie: dummyCookie=dummy en réponse. Comment différents navigateurs gèrent cela?
- Est-ce qu'une version de n'importe quel navigateur définit le cookie pour exemple.com, de sorte qu'elle se déplacera dans des demandes ultérieures (demandes conformes à SOP) à l'exemple.com
Je ne sais pas si Browseershots gérera ceci - car il semble être principalement axé sur semble , plutôt que le comportement.
Une réponse XHR, si elle émet une en-tête "Set-Cookie", elle sera incluse dans d'autres demandes. De http://www.w3.org/tr/xmlhttprequest :
If the user agent supports HTTP State Management it should persist, discard
and send cookies (as received in the Set-Cookie response header, and sent in
the Cookie header) as applicable.
Je viens de tester en FF13 et les demandes XHR définissent des valeurs de cookie.
Le comportement de la demande XHR dépend de la mise en œuvre des navigateurs. La réponse à votre question (à propos de Set-Cookie et toutes les choses liées à XHR SOP) sont ici: http://code.google.com/p/browserSec/wiki/part2#same-origin_policy_for_xmlhttprequest
Oui, je pense que le navigateur acceptera le cookie du serveur, si vous êtes autorisé à envoyer la demande. Je crois que cela devrait être vrai sur tous les navigateurs modernes.
Mais vous pouvez toujours le tester vous-même, en cas de doute. Browershots est un excellent outil pour ce genre de chose, et c'est gratuit.