Показать сообщение отдельно
  #2 (permalink)  
Старый 14.07.2018, 18:01
Аватар для Alexandroppolus
Профессор
Отправить личное сообщение для Alexandroppolus Посмотреть профиль Найти все сообщения от Alexandroppolus
 
Регистрация: 25.10.2016
Сообщений: 1,012

Заголовки ответа нужны только для того, чтобы в js получить содержимое ответа.

Сам по себе кроссдоменный запрос ведь не только через xhr можно сделать, а ещё массой способов. И куки всегда будут выставляться, потому что сервер ставит их для своих надобностей. А вот прежде чем отдать в скрипт содержимое ответа, браузер глянет наличие заголовков.
Ответить с цитированием