XMLHttpRequest:withCredentials 属性
注意:此功能在Web Workers中可用,但Service Workers除外。
XMLHttpRequest.withCredentials 属性是一个布尔值,指示是否应使用凭据(如 Cookie、身份验证标头或 TLS 客户端证书)进行跨站点 Access-Control 请求。设置 withCredentials 对同源请求没有影响。
此外,此标志还用于指示何时忽略响应中的 Cookie。默认值为 false。来自不同域的 XMLHttpRequest 响应无法为其自身域设置 Cookie 值,除非在发出请求之前将 withCredentials 设置为 true。通过将 withCredentials 设置为 true 获得的第三方 Cookie 仍将遵守同源策略,因此无法通过 document.cookie 或响应标头由请求脚本访问。
注意:这永远不会影响同源请求。
注意:来自不同域的 XMLHttpRequest 响应无法为其自身域设置 Cookie 值,除非在发出请求之前将 withCredentials 设置为 true,而无论 Access-Control- 标头值如何。
值
布尔值。
示例
js
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
规范
| 规范 |
|---|
| XMLHttpRequest 标准 # the-withcredentials-attribute |
浏览器兼容性
BCD 表格仅在浏览器中加载