日期:2014-05-16  浏览次数:20411 次

xmlhttp如何才能不带cookie,或自定义cookie
疯掉了,提交的时候想自定义cookies,但xmlhttp总是带上本地的cookies,setRequestHeader(Cookie,zxxx)也不起任何,抓包看cookies根本就发不出去..
怎么才能自定义cookies呢,或是禁用本地的cookies?


[code=JScript]
var   XmlHttp   =   new   XMLHttpRequest();
XmlHttp.open( "HEAD ",   "http://xxx.xx.cn ",   false);
XmlHttp.setRequestHeader( "Cookie ", "cd=ef ")
XmlHttp.setRequestHeader( "Cookie ", "ab=111111111111111111111111111111111111111111111111111111 ");
XmlHttp.setRequestHeader( "Cookie ", "cb=111111111111111111111111111111111111111111111111111111 ");
XmlHttp.setRequestHeader( "Cookie ", "af=111111111111111111111111111111111111111111111111111111 ");
XmlHttp.setRequestHeader( "Cookie ", "ee=111111111111111111111111111111111111111111111111111111 ");
XmlHttp.send(null);  
alert(XmlHttp.getAllResponseHeaders());
[/code]

------解决方案--------------------
1 跨域AJAX 是被禁止的.
2 同一域要改 Cookie 你只需要用JS改变你的本地COOKIE. 下次AJAX请求的时候, COOKIE 就变化了.
------解决方案--------------------
httponly的cookie目的就是为了禁止脚本操作。
普通的cookie可以通过document.cookie来操作,操作结果会随ajax发送