XMLHttpRequest: thuộc tính withCredentials
Baseline
Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Note: This feature is available in Web Workers, except for Service Workers.
Thuộc tính XMLHttpRequest.withCredentials là một giá trị boolean cho biết liệu các yêu cầu Access-Control xuyên miền có nên được thực hiện bằng cách sử dụng thông tin xác thực như cookie, tiêu đề xác thực hoặc chứng chỉ client TLS hay không. Việc đặt withCredentials không có tác dụng đối với các yêu cầu cùng nguồn gốc.
Ngoài ra, cờ này cũng được sử dụng để cho biết khi nào cookie bị bỏ qua trong phản hồi. Giá trị mặc định là false. Các phản hồi XMLHttpRequest từ một miền khác không thể đặt giá trị cookie cho miền của chúng trừ khi withCredentials được đặt thành true trước khi thực hiện yêu cầu. Các third-party cookies thu được bằng cách đặt withCredentials thành true vẫn sẽ tuân thủ chính sách cùng nguồn gốc và do đó không thể được truy cập bởi script yêu cầu thông qua document.cookie hoặc từ các tiêu đề phản hồi.
Note: Điều này không bao giờ ảnh hưởng đến các yêu cầu cùng nguồn gốc.
Note:
Các phản hồi XMLHttpRequest từ một miền khác không thể đặt giá trị cookie cho miền của chúng trừ khi withCredentials được đặt thành true trước khi thực hiện yêu cầu, bất kể giá trị tiêu đề Access-Control- là gì.
Giá trị
Một boolean.
Ví dụ
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);
Các đặc tả kỹ thuật
| Specification |
|---|
| XMLHttpRequest # the-withcredentials-attribute |