XMLHttpRequest: withCredentials 屬性
注意:此功能在 Web Workers 中可用,但 Service Workers 除外。
XMLHttpRequest.withCredentials 屬性是一個布林值,用於指示是否應使用 Cookie、身份驗證標頭或 TLS 客戶端證書等憑據進行跨站 Access-Control 請求。設定 withCredentials 對同源請求沒有影響。
此外,此標誌還用於指示何時應在響應中忽略 Cookie。預設值為 false。除非在發出請求前將 withCredentials 設定為 true,否則來自不同域的 XMLHttpRequest 響應無法為其自身域設定 Cookie 值。透過將 withCredentials 設定為 true 獲取的第三方 Cookie 仍會遵守同源策略,因此請求指令碼無法透過 document.cookie 或響應標頭訪問它們。
注意:這永遠不會影響同源請求。
注意: 無論 Access-Control- 標頭值如何,來自不同域的 XMLHttpRequest 響應在發出請求前未將 withCredentials 設定為 true 的情況下,*無法* 為其自身域設定 Cookie 值。
值
布林值。
示例
js
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
規範
| 規範 |
|---|
| XMLHttpRequest # the-withcredentials-attribute |
瀏覽器相容性
載入中…