根据w3规范中XMLHttpRequest的4.6.3节，用户代理应该遵守Set-Cookie报头。所以答案是肯定的，你应该可以。

报价:

如果用户代理支持HTTP状态管理，它应该持续存在， 丢弃并发送cookie(在Set-Cookie响应中收到的cookie) 头，并发送在Cookie头)，如适用。

还要检查服务器是否在非http请求上设置了安全cookie。刚刚发现我的ajax请求得到一个php会话与“安全”设置。因为我不是在https上，它没有发送回会话cookie，我的会话在每个ajax请求上得到重置。

为了记录，请注意，只有在同一个域上进行AJAX调用时，上述所有内容(仍然)是正确的。如果您正在考虑使用AJAX在另一个域上设置cookie，那么就会遇到完全不同的问题。然而，读取跨域cookie是可以工作的(或者至少服务器为它们提供服务;你的客户端的UA是否允许你的代码访问它们，这又是一个不同的话题;到2014年为止，他们确实如此)。

是的，您可以在服务器端代码中的AJAX请求中设置cookie，就像您对普通请求所做的那样，因为服务器无法区分普通请求或AJAX请求。

AJAX请求只是向服务器请求的一种特殊方式，服务器需要像任何HTTP请求一样进行响应。在请求的响应中，您可以添加cookie。

根据w3规范中XMLHttpRequest的4.6.3节，用户代理应该遵守Set-Cookie报头。所以答案是肯定的，你应该可以。

报价:

如果用户代理支持HTTP状态管理，它应该持续存在， 丢弃并发送cookie(在Set-Cookie响应中收到的cookie) 头，并发送在Cookie头)，如适用。