blob: 6bab4bdb28389ce0d8c9969a29e37cdd7476a3e3 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
---
title: Request.credentials
slug: Web/API/Request/credentials
tags:
- API
- Propriété
- Reference
- request
translation_of: Web/API/Request/credentials
---
{{APIRef("Fetch")}}
La propriété en lecture seule **`credentials`**, de l'interface {{domxref("Request")}}, indique si l'agent utilisateur doit envoyer des cookies de l'autre domaine dans le cas de requêtes CORS. Ceci est similaire au flag `withCredentials` de XHR, mais peut prendre trois valeurs possibles (contre deux pour XHR) :
- `omit` : ne jamais envoyer de cookies.
- `same-origin` : envoyer les identifiants utilisateur (cookies, authentification HTTP simple, etc.) si l'URL a la même origine que le script. **C'est la valeur par défaut.**
- `include` : toujours envoyer les identifiants utilisateur (cookies, authentification HTTP simple, etc.) même lorsque l'origine de l'URL est différente.
## Syntaxe
```js
var myCred = request.credentials;
```
### Valeur
Une valeur {{domxref("RequestCredentials")}} qui représente les informations d'authentification utilisées pour cette transaction.
## Exemples
Dans le morceau de code suivant, on crée une nouvelle requête en utilisant le constructeur {{domxref("Request.Request()")}} (pour un fichier image dans le même dossier que le script), puis on enregistre les identifiants de la requête dans une variable:
```js
var myRequest = new Request('flowers.jpg');
var myCred = myRequest.credentials; // renvoie "same-origin" par défaut
```
## Spécifications
| Spécification | État | Commentaires |
| ------------------------------------------------------------------------------------ | ------------------------ | -------------------- |
| {{SpecName('Fetch','#dom-request-credentials','credentials')}} | {{Spec2('Fetch')}} | Définition initiale. |
## Compatibilité des navigateurs
{{Compat("api.Request.credentials")}}
## Voir aussi
- [L'API ServiceWorker](/fr/docs/Web/API/ServiceWorker_API)
- [Contrôle d'accès HTTP avec les origines (CORS)](/fr/docs/Web/HTTP/Access_control_CORS)
- [HTTP](/fr/docs/Web/HTTP)
|
