XMLHttpRequest: withCredentials-Eigenschaft

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨Juli 2015⁩.

Hinweis: Diese Funktion ist in Web Workers verfügbar, mit Ausnahme von Service Workers.

Die XMLHttpRequest.withCredentials-Eigenschaft ist ein boolescher Wert, der angibt, ob Access-Control-Anfragen über Domänen hinweg mit Anmeldedaten wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten durchgeführt werden sollen. Das Setzen von withCredentials hat keine Auswirkung auf Anfragen von derselben Herkunft.

Zusätzlich wird dieses Flag auch verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert ist false. XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn, withCredentials wird vor dem Stellen der Anfrage auf true gesetzt. Die Third-Party-Cookies, die durch Setzen von withCredentials auf true erhalten werden, respektieren weiterhin die Same-Origin-Policy und können daher nicht vom anfragenden Skript über document.cookie oder aus Antwort-Headern abgerufen werden.

Hinweis: Dies hat niemals Auswirkungen auf Anfragen von derselben Herkunft.

Hinweis:>XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn, withCredentials wird vor dem Stellen der Anfrage auf true gesetzt, unabhängig von den Werten der Access-Control--Header.

Wert

Ein boolescher Wert.

Beispiele

const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);

Spezifikationen

Specification
XMLHttpRequest # the-withcredentials-attribute

Browser-Kompatibilität

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden