XMLHttpRequest:withCredentials 属性
注意:此功能在Web Workers中可用,但Service Workers除外。
XMLHttpRequest.withCredentials
属性是一个布尔值,指示是否应使用凭据(如 Cookie、身份验证标头或 TLS 客户端证书)进行跨站点 Access-Control
请求。设置 withCredentials
对同源请求没有影响。
此外,此标志还用于指示何时忽略响应中的 Cookie。默认值为 false
。来自不同域的 XMLHttpRequest
响应无法为其自身域设置 Cookie 值,除非在发出请求之前将 withCredentials
设置为 true
。通过将 withCredentials
设置为 true
获得的第三方 Cookie 仍将遵守同源策略,因此无法通过 document.cookie 或响应标头由请求脚本访问。
注意:这永远不会影响同源请求。
注意:来自不同域的 XMLHttpRequest
响应无法为其自身域设置 Cookie 值,除非在发出请求之前将 withCredentials
设置为 true
,而无论 Access-Control-
标头值如何。
值
布尔值。
示例
js
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
规范
规范 |
---|
XMLHttpRequest 标准 # the-withcredentials-attribute |
浏览器兼容性
BCD 表格仅在浏览器中加载