AJAX是一種在Web開發中廣泛使用的技術，它允許在不刷新整個頁面的情況下向服務器發送請求和接收響應。然而，由于安全性的考慮，瀏覽器默認情況下不會在AJAX請求中包含cookie信息。本文將探討如何通過AJAX傳遞cookie，并提供一些示例說明。

在AJAX請求中傳遞cookie可以通過設置XMLHttpRequest對象的withCredentials屬性為true來實現。這樣一來，在發送AJAX請求時，瀏覽器將會在請求頭中包含cookie信息。

var xhr = new XMLHttpRequest();
xhr.open("GET", "https://example.com/data", true);
xhr.withCredentials = true;
xhr.send();

在上述示例中，XMLHttpRequest對象的open方法用于指定請求的方法、URL和是否異步。然后，我們將withCredentials屬性設置為true，表示我們希望在請求中包含cookie信息。最后，通過調用send方法發送請求。

當服務器接收到包含cookie的AJAX請求時，它可以讀取和處理這些cookie。這使得我們可以在服務器端進行用戶認證和會話管理。例如，假設我們有一個使用cookie實現用戶認證的站點，當用戶登錄成功后，服務器會在客戶端設置一個名為"session_id"的cookie。通過AJAX請求，我們可以將這個session_id發送到服務器端，以便服務器能夠驗證用戶的身份。

var xhr = new XMLHttpRequest();
xhr.open("POST", "https://example.com/login", true);
xhr.withCredentials = true;
xhr.setRequestHeader("Content-Type", "application/json");
xhr.onreadystatechange = function() {
if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
console.log("Login successful");
}
};
xhr.send(JSON.stringify({ username: "john", password: "password123" }));

上述示例中，我們創建了一個POST類型的AJAX請求，并設置了withCredentials屬性為true，表示我們希望在請求中包含cookie信息。我們還設置了Content-Type請求頭，指定請求體的內容類型為JSON。在發送請求時，我們通過send方法發送了一個包含用戶名和密碼的JSON對象。

需要注意的是，跨域AJAX請求需要服務器端的支持，并且必須在響應中包含一個名為Access-Control-Allow-Credentials的響應頭，該響應頭的值為true。如果服務器沒有正確配置跨域請求支持，瀏覽器將不會發送包含cookie的AJAX請求。

總結而言，通過設置XMLHttpRequest對象的withCredentials屬性為true，我們可以在AJAX請求中傳遞cookie信息。這對于實現用戶認證和會話管理非常重要。但是，需要注意跨域AJAX請求的配置，以確保服務器端正確支持cookie的傳遞。