私はWebサーバーにAJAX要求を行うコードを書いています。私たちのサーバーはいくつかのロジックを実行してから、いくつかのJSONで応答します。また、Set-Cookieヘッダーで応答することができる:FirefoxはAJAXレスポンスヘッダからサードパーティのクッキーを受け入れることができますか?
Set-Cookie: our_organisation=[uuid]; domain=.our_organisation.com; path=/; expires=[soon]
それは私の知る限りChromeとSafariで動作しますが、いないのFirefoxインチFirefox は、代わりにイメージリクエストであればそのクッキーを受け入れます。私はここで何か間違っていますか?
私は既にFirefoxのクライアント側でAJAXの応答を読み取ることができなかった問題がありました。これは応答ヘッダーにAccess-Control-Allow-Origin: *を設定することで修正されました。
これはクロスサイトXMLHttpRequestですか?
その場合は、falseにhttp://dev.w3.org/2006/webapi/XMLHttpRequest-2/withCredentialsデフォルトあたりそうCORSのために使用される「資格情報フラグが」falseに設定され、その後、http://dvcs.w3.org/hg/cors/raw-file/tip/Overview.htmlごとに「ブロッククッキー」フラグがHTTP時に設定され得る、とhttp://www.whatwg.org/specs/web-apps/current-work/multipage/fetching-resources.html#fetchごとにそれがSet-Cookieを意味ヘッダーは無視されます。 ChromeやSafariのようなサウンドは、ここの仕様に準拠していないだけです。
withCredentials = trueをXHRオブジェクトに設定して、Cookieを送信することができます。しかし、あなたがそうするなら、実際の起源をAccess-Control-Allow-Originに挙げる必要があります。ただ*を使うことはできません。
リンクありがとうございます!読書がたくさんありました。 – Cera
@Ceralesところで、私はWebKitの人々にWebKitの動作を報告しましたが、再現できません。 ChromeとSafariでサイト間のリクエストを行ってもよろしいですか? –