XMLHttpRequest: withCredentials-Eigenschaft

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

Hinweis: Diese Funktion ist in Web Workers verfügbar, mit Ausnahme von Service Workers.

Die XMLHttpRequest.withCredentials-Eigenschaft ist ein boolescher Wert, der angibt, ob Access-Control-Anfragen zu anderen Websites unter Verwendung von Berechtigungen wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten durchgeführt werden sollen. Das Setzen von withCredentials hat keine Auswirkungen auf Anfragen aus derselben Quelle.

Zusätzlich wird dieses Flag verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert ist false. XMLHttpRequest-Antworten von einer anderen Domain können keine Cookie-Werte für ihre eigene Domain festlegen, es sei denn, withCredentials wird auf true gesetzt, bevor die Anfrage gestellt wird. Die durch Setzen von withCredentials auf true erhaltenen Drittanbieter-Cookies beachten dennoch die Same-Origin-Policy und können daher nicht durch das anfordernde Skript über document.cookie oder aus Antwort-Headern abgerufen werden.

Hinweis: Dies hat nie Auswirkungen auf Anfragen aus derselben Quelle.

Hinweis: XMLHttpRequest-Antworten von einer anderen Domain können keine Cookie-Werte für ihre eigene Domain festlegen, es sei denn, withCredentials ist auf true gesetzt, bevor die Anfrage gestellt wird, unabhängig von den Werten der Access-Control- Header.

Wert

Ein boolescher Wert.

Beispiele

js
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);

Spezifikationen

Specification
XMLHttpRequest
# the-withcredentials-attribute

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
withCredentials

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
See implementation notes.