ブラウザから、望ましくはビルトインのXMLHttpRequest APIを使用してリクエストヘッダにクッキーを送信せずにリクエストできますか?リクエストヘッダーにクッキーを送信せずに、ブラウザからHTTPリクエストを作成する
「allowCredentials」プロパティをfalseに設定すると、「Cookie」ヘッダーを送信しないで同じサーバーに要求したいCORS要求のCookieのみが無効になります。
私はこれはちょっと変わったと思っていますが、現在のプロジェクトの制約のため、「Set-Cookie」レスポンスヘッダーの「パス」を変更するためにサーバーを変更する機能はありません。
1回のリクエストでCookieを除外する方法があるかどうかはわかりません。あなたはこのようにその値を削除することができ、
あなたはクッキーの名前を知っていれば、彼らは後に他の要求によって必要とされることはありません。
document.cookie="COOKIENAME=";
Cookie名はまだかかわらず存在します。
後で値が必要な場合は、変数にクッキーを保存することができます:
var cookie = document.cookie;
// Delete the cookie values like above.
// Make a request without cookie values.
document.cookie=cookie;
しかし、あなたは、同時にクッキーの値を持つとせずに要求を作成する必要がある場合、これは明らかに動作しません。また、CookieにHTTPOnly属性がある場合、Cookieを読み取ったり、値を変更したりすることはできません。