XMLHttpRequest.withCredentials
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
La propriété XMLHttpRequest.withCredentials
est un booléen qui indique si une requête Access-Control
entre plusieurs sites devrait être réalisée avec des informations d'authentification (credentials) telles que des cookies, des en-têtes d'autorisation ou des certificats clients. Activer withCredentials
n'aura aucun impact sur les requêtes effectuées sur un même site.
Cette propriété est également utilisée afin d'indiquer lorsque les cookies doivent être ignorés pour une réponse. Par défaut, la valeur est à false
. Une requête XMLHttpRequest
d'un autre domaine ne pourra pas définir de cookies pour cet autre domaine à moins que withCredentials
vaille true
avant la requête.
Les cookies tiers obtenus lorsque withCredentials
vaut true
continuent de respecter la règle de même origine et ne peuvent donc pas être manipulés en script via document.cookie
ou depuis les en-têtes de la réponse.
Note : Cette propriété n'a aucun impact pour les requêtes effectuées sur le même site.
Note :
Les réponses XMLHttpRequest
provenant d'un domaine différent ne peuvent pas définir de cookies pour ce domaine à moins d'avoir withCredentials
à true
avant l'envoi de la requête (quelle que soit la valeur de l'en-tête Access-Control-
).
Exemples
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
Spécifications
Specification |
---|
XMLHttpRequest Standard # the-withcredentials-attribute |
Compatibilité des navigateurs
BCD tables only load in the browser