diff options
Diffstat (limited to 'files/pt-br/web/http/headers/access-control-allow-credentials/index.html')
| -rw-r--r-- | files/pt-br/web/http/headers/access-control-allow-credentials/index.html | 101 |
1 files changed, 101 insertions, 0 deletions
diff --git a/files/pt-br/web/http/headers/access-control-allow-credentials/index.html b/files/pt-br/web/http/headers/access-control-allow-credentials/index.html new file mode 100644 index 0000000000..7d5984a391 --- /dev/null +++ b/files/pt-br/web/http/headers/access-control-allow-credentials/index.html @@ -0,0 +1,101 @@ +--- +title: Access-Control-Allow-Credentials +slug: Web/HTTP/Headers/Access-Control-Allow-Credentials +tags: + - Access-Control-Allow-Credentials + - CORS + - Credenciais + - HTTP + - Reference + - cabeçalho + - credentials + - header +translation_of: Web/HTTP/Headers/Access-Control-Allow-Credentials +--- +<div>{{HTTPSidebar}}</div> + +<p>O cabeçalho de resposta <strong><code>Access-Control-Allow-Credentials</code></strong> diz aos navegadores se a resposta deve ser exposta ao código <em>frontend</em> JavaScript quando o modo de credenciais da requisição ({{domxref("Request.credentials")}}) é <code>include</code>.</p> + +<p>Quando o modo de credenciais da requisição ({{domxref("Request.credentials")}}) é <code>include</code>, navegadores vão somente expor a resposta ao código <em>frontend</em> JavaScript se o valor de <code>Access-Control-Allow-Credentials</code> for <code>true</code>.</p> + +<p>Credenciais são <em>cookies</em>, cabeçalhos de autorização ou certificados de cliente TLS.</p> + +<p>Quando usado como parte de uma resposta a uma requisição pré-vôo (<em>preflight)</em>, isso indica se a requisição atual vai ou não ser feita usando credenciais. Note que uma simples requisição {{HTTPMethod("GET")}} não é feita com pré-vôo, e se uma requisição é feita para um recurso usando credenciais, se o cabeçalho não é retornado com o recurso, a resposta é ignorada pelo navegador e não é retornada ao conteúdo web.</p> + +<p>O cabeçalho <code>Access-Control-Allow-Credentials</code> funciona em conjunto com a propriedade {{domxref("XMLHttpRequest.withCredentials")}} ou com a opção <code>credentials</code> na construtor da {{domxref("Request.Request()", "Request()")}} na Fetch API. Para requisições CORS com credenciais, para que os navegadores exponham a resposta ao código <em>frontend</em> JavaScript, ambos o servidor (usando o cabeçalho <code>Access-Control-Allow-Credentials</code>) e o cliente (colocando o modo de credenciais para o XHR, Fetch, ou requisição Ajax) devem indicar que eles estão optando por incluir as credenciais.</p> + +<table class="properties"> + <tbody> + <tr> + <th scope="row">Tipo de cabeçalho</th> + <td>{{Glossary("Response header")}}</td> + </tr> + <tr> + <th scope="row">{{Glossary("Forbidden header name")}}</th> + <td>não</td> + </tr> + </tbody> +</table> + +<h2 id="Sintaxe">Sintaxe</h2> + +<pre class="syntaxbox">Access-Control-Allow-Credentials: true +</pre> + +<h2 id="Diretivas">Diretivas</h2> + +<dl> + <dt>true</dt> + <dd>O único valor válido para este cabeçalho é <code>true</code> (case-sensitive). Se você não precisa de credenciais, omita este cabeçalho inteiramente (ao invés de colocar seu valor para <code>false</code>).</dd> +</dl> + +<h2 id="Exemplos">Exemplos</h2> + +<p>Permitindo credenciais:</p> + +<pre>Access-Control-Allow-Credentials: true</pre> + +<p>Usando <a href="/en-US/docs/Web/API/XMLHttpRequest">XHR</a> com credenciais:</p> + +<pre class="brush: js">var xhr = new XMLHttpRequest(); +xhr.open('GET', 'http://example.com/', true); +xhr.withCredentials = true; +xhr.send(null);</pre> + +<p>Usando <a href="/en-US/docs/Web/API/Fetch_API">Fetch</a> com credenciais:</p> + +<pre class="brush: js">fetch(url, { + credentials: 'include' +})</pre> + +<h2 id="Especificações">Especificações</h2> + +<table class="standard-table"> + <thead> + <tr> + <th scope="col">Especificação</th> + <th scope="col">Status</th> + <th scope="col">Comentário</th> + </tr> + </thead> + <tbody> + <tr> + <td>{{SpecName('Fetch','#http-access-control-allow-credentials', 'Access-Control-Allow-Credentials')}}</td> + <td>{{Spec2("Fetch")}}</td> + <td>Definição inicial</td> + </tr> + </tbody> +</table> + +<h2 id="Compatibilidade_de_navegador">Compatibilidade de navegador</h2> + +<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p> + +<p>{{Compat("http.headers.Access-Control-Allow-Credentials")}}</p> + +<h2 id="Veja_também">Veja também</h2> + +<ul> + <li>{{domxref("XMLHttpRequest.withCredentials")}}</li> + <li>{{domxref("Request.Request()", "Request()")}}</li> +</ul> |