XMLHttpRequest:withCredentials 属性

基线 广泛可用

此功能已得到良好建立,可在许多设备和浏览器版本上运行。它自以下时间起在浏览器中可用 2015 年 7 月.

注意:此功能在Web Workers中可用,但Service Workers除外。

XMLHttpRequest.withCredentials 属性是一个布尔值,指示是否应使用凭据(如 Cookie、身份验证标头或 TLS 客户端证书)进行跨站点 Access-Control 请求。设置 withCredentials 对同源请求没有影响。

此外,此标志还用于指示何时忽略响应中的 Cookie。默认值为 false。来自不同域的 XMLHttpRequest 响应无法为其自身域设置 Cookie 值,除非在发出请求之前将 withCredentials 设置为 true。通过将 withCredentials 设置为 true 获得的第三方 Cookie 仍将遵守同源策略,因此无法通过 document.cookie 或响应标头由请求脚本访问。

注意:这永远不会影响同源请求。

注意:来自不同域的 XMLHttpRequest 响应无法为其自身域设置 Cookie 值,除非在发出请求之前将 withCredentials 设置为 true,而无论 Access-Control- 标头值如何。

布尔值。

示例

js
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);

规范

规范
XMLHttpRequest 标准
# the-withcredentials-attribute

浏览器兼容性

BCD 表格仅在浏览器中加载