XMLHttpRequest: withCredentials-Eigenschaft
Baseline
Weitgehend verfügbar
Diese Funktion ist gut etabliert und funktioniert auf vielen Geräten und in vielen Browserversionen. Sie ist seit Juli 2015 browserübergreifend verfügbar.
Hinweis: Diese Funktion ist in Web Workers verfügbar, mit Ausnahme von Service Workers.
Die XMLHttpRequest.withCredentials-Eigenschaft ist ein boolescher Wert, der angibt, ob Access-Control-Anfragen über Domänen hinweg mit Anmeldedaten wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten durchgeführt werden sollen. Das Setzen von withCredentials hat keine Auswirkung auf Anfragen von derselben Herkunft.
Zusätzlich wird dieses Flag auch verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert ist false. XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn, withCredentials wird vor dem Stellen der Anfrage auf true gesetzt. Die Third-Party-Cookies, die durch Setzen von withCredentials auf true erhalten werden, respektieren weiterhin die Same-Origin-Policy und können daher nicht vom anfragenden Skript über document.cookie oder aus Antwort-Headern abgerufen werden.
Hinweis: Dies hat niemals Auswirkungen auf Anfragen von derselben Herkunft.
Hinweis:>XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn, withCredentials wird vor dem Stellen der Anfrage auf true gesetzt, unabhängig von den Werten der Access-Control--Header.
Wert
Ein boolescher Wert.
Beispiele
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
Spezifikationen
| Spezifikation |
|---|
| XMLHttpRequest # the-withcredentials-attribute |