XMLHttpRequest: withCredentials-Eigenschaft

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

Hinweis: Dieses Feature ist verfügbar in Web Workers, außer in Service Workers.

Die XMLHttpRequest.withCredentials-Eigenschaft ist ein boolescher Wert, der angibt, ob Access-Control-Anfragen über mehrere Sites hinweg unter Verwendung von Anmeldeinformationen wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten ausgeführt werden sollen. Das Setzen von withCredentials hat keine Auswirkung auf Anfragen innerhalb derselben Herkunft.

Darüber hinaus wird dieses Flag auch verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert ist false. XMLHttpRequest-Antworten von einer anderen Domain können keine Cookie-Werte für ihre eigene Domain festlegen, es sei denn, withCredentials wird vor dem Senden der Anfrage auf true gesetzt. Die Drittanbieter-Cookies, die durch Setzen von withCredentials auf true erhalten werden, beachten weiterhin dieselbe Herkunftsrichtlinie und können daher nicht durch das anfordernde Skript über document.cookie oder aus Antwort-Headern zugegriffen werden.

Hinweis: Dies hat niemals Auswirkungen auf Anfragen innerhalb derselben Herkunft.

Hinweis: XMLHttpRequest-Antworten von einer anderen Domain können keine Cookie-Werte für ihre eigene Domain festlegen, es sei denn, withCredentials wird vor dem Senden der Anfrage auf true gesetzt, unabhängig von den Access-Control-Header-Werten.

Wert

Ein boolescher Wert.

Beispiele

const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);

Spezifikationen

Specification
XMLHttpRequest Standard # the-withcredentials-attribute

Browser-Kompatibilität

BCD tables only load in the browser