Как получить Cookie после POST запроса

var xhr = new XMLHttpRequest();
xhr.open("POST", "http://url.com/", true);
xhr.withCredentials = true;
//html.setRequestHeader("Cookie", "PHPSESSID");
xhr.send("requestData");
xhr.onreadystatechange = function () {
    if (xhr.readyState === 4) {
        console.log(xhr.getAllResponseHeaders());
    }
}

Авторизация (а тут именно она) проходит, все необходимые данные получаю, но проблема в том, дабы каждый раз не логинится заново, что не получаю Cookie (если раскомментировать html.setRequestHeader("Cookie", "PHPSESSID");, то браузер выдает ошибку, что запрещено получать этот параметр из-за соображений безопасности).

Вопрос: как можно получить Cookie или есть обходной вариант?