XMLHttpRequest: withCredentials-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Hinweis: Diese Funktion ist in Web Workers verfügbar, mit Ausnahme von Service Workers.
Die XMLHttpRequest.withCredentials
-Eigenschaft ist ein boolescher Wert, der angibt, ob Access-Control
-Anfragen zu anderen Websites unter Verwendung von Berechtigungen wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten durchgeführt werden sollen. Das Setzen von withCredentials
hat keine Auswirkungen auf Anfragen aus derselben Quelle.
Zusätzlich wird dieses Flag verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert ist false
. XMLHttpRequest
-Antworten von einer anderen Domain können keine Cookie-Werte für ihre eigene Domain festlegen, es sei denn, withCredentials
wird auf true
gesetzt, bevor die Anfrage gestellt wird. Die durch Setzen von withCredentials
auf true
erhaltenen Drittanbieter-Cookies beachten dennoch die Same-Origin-Policy und können daher nicht durch das anfordernde Skript über document.cookie oder aus Antwort-Headern abgerufen werden.
Hinweis: Dies hat nie Auswirkungen auf Anfragen aus derselben Quelle.
Hinweis: XMLHttpRequest
-Antworten von einer anderen Domain können keine Cookie-Werte für ihre eigene Domain festlegen, es sei denn, withCredentials
ist auf true
gesetzt, bevor die Anfrage gestellt wird, unabhängig von den Werten der Access-Control-
Header.
Wert
Ein boolescher Wert.
Beispiele
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
Spezifikationen
Specification |
---|
XMLHttpRequest # the-withcredentials-attribute |
Browser-Kompatibilität
Report problems with this compatibility data on GitHubdesktop | mobile | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
withCredentials |
Legend
Tip: you can click/tap on a cell for more information.
- Full support
- Full support
- See implementation notes.