XMLHttpRequest: withCredentials-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Hinweis: Diese Funktion ist in Web Workers verfügbar, mit Ausnahme von Service Workers.
Die XMLHttpRequest.withCredentials
-Eigenschaft ist ein boolescher Wert, der angibt, ob Access-Control
-Anfragen über mehrere Sites hinweg unter Verwendung von Anmeldeinformationen wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten ausgeführt werden sollen. Das Setzen von withCredentials
hat keine Auswirkung auf Anfragen innerhalb derselben Herkunft.
Darüber hinaus wird dieses Flag auch verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert ist false
. XMLHttpRequest
-Antworten von einer anderen Domain können keine Cookie-Werte für ihre eigene Domain festlegen, es sei denn, withCredentials
wird vor dem Senden der Anfrage auf true
gesetzt. Die Drittanbieter-Cookies, die durch Setzen von withCredentials
auf true
erhalten werden, beachten weiterhin dieselbe Herkunftsrichtlinie und können daher nicht durch das anfordernde Skript über document.cookie oder aus Antwort-Headern zugegriffen werden.
Hinweis: Dies hat niemals Auswirkungen auf Anfragen innerhalb derselben Herkunft.
Hinweis: XMLHttpRequest
-Antworten von einer anderen Domain können keine Cookie-Werte für ihre eigene Domain festlegen, es sei denn, withCredentials
wird vor dem Senden der Anfrage auf true
gesetzt, unabhängig von den Access-Control
-Header-Werten.
Wert
Ein boolescher Wert.
Beispiele
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
Spezifikationen
Specification |
---|
XMLHttpRequest Standard # the-withcredentials-attribute |
Browser-Kompatibilität
BCD tables only load in the browser