Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.
XMLHttpRequest: withCredentials-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since Juli 2015.
Hinweis: Diese Funktion ist inWeb Workers verfügbar, mit Ausnahme vonService Workers.
DieXMLHttpRequest.withCredentials-Eigenschaft ist ein boolescher Wert, der angibt, obAccess-Control-Anfragen über Domänen hinweg mit Anmeldedaten wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten durchgeführt werden sollen. Das Setzen vonwithCredentials hat keine Auswirkung auf Anfragen von derselben Herkunft.
Zusätzlich wird dieses Flag auch verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert istfalse.XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn,withCredentials wird vor dem Stellen der Anfrage auftrue gesetzt. DieThird-Party-Cookies, die durch Setzen vonwithCredentials auftrue erhalten werden, respektieren weiterhin die Same-Origin-Policy und können daher nicht vom anfragenden Skript überdocument.cookie oder aus Antwort-Headern abgerufen werden.
Hinweis:Dies hat niemals Auswirkungen auf Anfragen von derselben Herkunft.
Hinweis:>XMLHttpRequest-Antworten von einer anderen Domänekönnen keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn,withCredentials wird vor dem Stellen der Anfrage auftrue gesetzt, unabhängig von den Werten derAccess-Control--Header.
Wert
Ein boolescher Wert.
Beispiele
const xhr = new XMLHttpRequest();xhr.open("GET", "http://example.com/", true);xhr.withCredentials = true;xhr.send(null);Spezifikationen
| Specification |
|---|
| XMLHttpRequest # the-withcredentials-attribute |