blob: 0c408fd86b0479eb3c9d3cf5a0e250b9b71dc87f (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
---
title: Request.credentials
slug: Web/API/Request/credentials
tags:
- API
- Cookies
- Fetch
- Networking
- Property
- Reference
- Security
- credentials
- request
translation_of: Web/API/Request/credentials
---
{{APIRef("Fetch")}}
{{domxref("Request")}} インターフェイスの **`credentials`** 読み取り専用プロパティは、クロスオリジンの場合に、ユーザーエージェントが他のドメインからクッキーを送信すべきかどうかを示します。
<h2 id="Syntax">構文</h2>
```js
var myCred = request.credentials;
```
<h3 id="Value">値</h3>
`RequestCredentials` 辞書値は、クロスオリジンの場合に、ユーザーエージェントが他のドメインからクッキーを送信すべきかどうかを示します。有効な値は次の通りです:
- `omit`: 決してクッキーを送受信しません。
- `same-origin`: URL が呼び出し元のスクリプトと同一オリジンだった場合のみ、ユーザーの資格情報 (HTTP Basic 認証、など) を送信します。 **これが既定値です。**
- `include`: クロスオリジン呼び出しであっても、常にユーザーの資格情報 (クッキー、HTTP Basic 認証、、など) を送信します。
これは XHR の [`withCredentials`](/ja/docs/Web/API/XMLHttpRequest/withCredentials) フラグと似ていますが、有効な値が 2 つではなく 3 つあります。
<h2 id="Example">例</h2>
次のスニペットは、{{domxref("Request.Request()")}} コンストラクタを使って(スクリプトと同じディレクトリーにある画像ファイルのために)新しいリクエストを生成してから、リクエストの credentials を変数に保存しています:
```js
var myRequest = new Request('flowers.jpg');
var myCred = myRequest.credentials; // 既定では "same-origin" を返す
```
<h2 id="Specifications">仕様</h2>
{{Specifications}}
<h2 id="Browser compatibility">ブラウザー実装状況</h2>
{{Compat}}
<h2 id="See also">関連情報</h2>
- [ServiceWorker API](/ja/docs/Web/API/Service_Worker_API)
- [HTTP access control (CORS)](/ja/docs/Web/HTTP/CORS)
- [HTTP](/ja/docs/Web/HTTP)
|
