La propriété en lecture seule credentials, de l'interface {{domxref("Request")}}, indique si l'agent utilisateur doit envoyer des cookies de l'autre domaine dans le cas de requêtes CORS. Ceci est similaire au flag withCredentials de XHR, mais peut prendre trois valeurs possibles (contre deux pour XHR) :
omit : ne jamais envoyer de cookies.same-origin : envoyer les identifiants utilisateur (cookies, authentification HTTP simple, etc.) si l'URL a la même origine que le script. C'est la valeur par défaut.include : toujours envoyer les identifiants utilisateur (cookies, authentification HTTP simple, etc.) même lorsque l'origine de l'URL est différente.var myCred = request.credentials;
Une valeur {{domxref("RequestCredentials")}} qui représente les informations d'authentification utilisées pour cette transaction.
Dans le morceau de code suivant, on crée une nouvelle requête en utilisant le constructeur {{domxref("Request.Request()")}} (pour un fichier image dans le même dossier que le script), puis on enregistre les identifiants de la requête dans une variable:
var myRequest = new Request('flowers.jpg');
var myCred = myRequest.credentials; // renvoie "same-origin" par défaut
| Spécification | État | Commentaires |
|---|---|---|
| {{SpecName('Fetch','#dom-request-credentials','credentials')}} | {{Spec2('Fetch')}} | Définition initiale. |
{{Compat("api.Request.credentials")}}