XMLHttpRequest: withCredentials-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Hinweis: Diese Funktion ist in Web Workers verfügbar, mit Ausnahme von Service Workers.
Die XMLHttpRequest.withCredentials-Eigenschaft ist ein boolescher Wert, der angibt, ob Access-Control-Anfragen über Domänen hinweg mit Anmeldedaten wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten durchgeführt werden sollen. Das Setzen von withCredentials hat keine Auswirkung auf Anfragen von derselben Herkunft.
Zusätzlich wird dieses Flag auch verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert ist false. XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn, withCredentials wird vor dem Stellen der Anfrage auf true gesetzt. Die Third-Party-Cookies, die durch Setzen von withCredentials auf true erhalten werden, respektieren weiterhin die Same-Origin-Policy und können daher nicht vom anfragenden Skript über document.cookie oder aus Antwort-Headern abgerufen werden.
Hinweis: Dies hat niemals Auswirkungen auf Anfragen von derselben Herkunft.
Hinweis:>XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn, withCredentials wird vor dem Stellen der Anfrage auf true gesetzt, unabhängig von den Werten der Access-Control--Header.
Wert
Ein boolescher Wert.
Beispiele
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
Spezifikationen
| Specification |
|---|
| XMLHttpRequest # the-withcredentials-attribute |