--- title: XMLHttpRequest.withCredentials slug: Web/API/XMLHttpRequest/withCredentials tags: - AJAX - API - XMLHttpRequest - Свойство - Справка translation_of: Web/API/XMLHttpRequest/withCredentials ---
{{APIRef('XMLHttpRequest')}}
Свойство XMLHttpRequest.withCredentials это {{jsxref("Boolean")}} который определяет, должны ли создаваться кросс-доменные Access-Control
запросы с использованием таких идентификационных данных как cookie, авторизационные заголовки или TLS сертификаты. Настройка withCredentials
бесполезна при запросах на тот же домен.
Вдобавок, этот флаг также используется для определения, будут ли проигнорированы куки переданные в ответе. Значение по умолчанию - false
. XMLHttpRequest с другого домена не может установить cookie на свой собственный домен в случае, если перед созданием этого запроса флаг withCredentials
не установлен в true
. Сторонние cookies, полученные с помощью установки withCredentials
в true, всё равно будут соблюдать политику одинакового домена и, следовательно, не могут быть получены запрашивающим скриптом через document.cookie или из заголовков ответа.
Примечание: Это свойство не влияет на запросы, отправленные на тот же домен.
Примечание: Ответы с другого домена не могут установить куки для своего собственного домена в случае, если перед созданием запроса флаг withCredentials
не установлен в true
, несмотря на значение заголовков Access-Control-
.
var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/', true); xhr.withCredentials = true; xhr.send(null);
Спецификация | Статус | Комментарий |
---|---|---|
{{SpecName('XMLHttpRequest', '#the-withcredentials-attribute')}} | {{Spec2('XMLHttpRequest')}} | Действующий стандарт WHATWG |
Feature | Chrome | Firefox (Gecko) | Internet Explorer | Opera | Safari (WebKit) |
---|---|---|---|---|---|
Базовая поддержка | {{CompatChrome(3)}} | {{CompatGeckoDesktop("1.9.1")}}[2] | {{CompatIe(10)}}[1] | {{CompatOpera(12)}} | {{CompatSafari("4")}} |
Feature | Android | Chrome for Android | Firefox Mobile (Gecko) | IE Mobile | Opera Mobile | Safari Mobile |
---|---|---|---|---|---|---|
Базовая поддержка | {{CompatUnknown}} | {{CompatUnknown}} | {{CompatVersionUnknown}}[2] | {{CompatUnknown}} | {{CompatUnknown}} | {{CompatUnknown}} |
[1] Internet Explorer версий 8 и 9 поддерживает кросс-доменные запросы (CORS) используя XDomainRequest.
[2] Начиная с Gecko 11.0 (Firefox 11.0 / Thunderbird 11.0 / SeaMonkey 2.8), Gecko больше не позволяет использовать атрибут withCredentials
при проведении синхронных запросов. Попытки это сделать выбросят исключение NS_ERROR_DOM_INVALID_ACCESS_ERR
.