是否可以通過瀏覽器發出請求,最好是使用內置的XMLHttpRequest API「無需」在請求頭中發送任何cookie?從瀏覽器發出HTTP請求,而不在請求頭中發送任何cookie
據我所知,將「allowCredentials」屬性設置爲false將只禁用CORS請求的cookie,在那裏我想向同一個服務器發送請求,而不發送「Cookie」頭。
我知道這聽起來有點奇怪,但由於目前的項目限制,我無法改變服務器以更改「Set-Cookie」響應標題中的「路徑」。
我不確定是否有辦法爲單個請求排除Cookie。
如果知道cookie的名稱,他們將不會被其他的請求後需要,可以刪除這樣的價值觀:
document.cookie="COOKIENAME=";
的cookie名稱將仍然存在,但。
如果以後需要的值,可以餅乾保存到一個變量:
var cookie = document.cookie;
// Delete the cookie values like above.
// Make a request without cookie values.
document.cookie=cookie;
但是,如果你需要做的請求與不同時cookie值,這顯然是不行的。如果cookie具有HTTPOnly屬性,您將無法讀取它們或更改它們的值。