Get to know MDN better
Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.
Diese Funktion ist gut etabliert und funktioniert auf vielen Geräten und in vielen Browserversionen. Sie ist seit Juli 2015 browserübergreifend verfügbar.
Hinweis: Diese Funktion ist in Web Workers verfügbar, mit Ausnahme von Service Workers.
Die XMLHttpRequest.withCredentials-Eigenschaft ist ein boolescher Wert, der angibt, ob Access-Control-Anfragen über Domänen hinweg mit Anmeldedaten wie Cookies, Authentifizierungs-Headern oder TLS-Client-Zertifikaten durchgeführt werden sollen. Das Setzen von withCredentials hat keine Auswirkung auf Anfragen von derselben Herkunft.
Zusätzlich wird dieses Flag auch verwendet, um anzugeben, wann Cookies in der Antwort ignoriert werden sollen. Der Standardwert ist false. XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn, withCredentials wird vor dem Stellen der Anfrage auf true gesetzt. Die Third-Party-Cookies, die durch Setzen von withCredentials auf true erhalten werden, respektieren weiterhin die Same-Origin-Policy und können daher nicht vom anfragenden Skript über document.cookie oder aus Antwort-Headern abgerufen werden.
Hinweis: Dies hat niemals Auswirkungen auf Anfragen von derselben Herkunft.
Hinweis:>XMLHttpRequest-Antworten von einer anderen Domäne können keine Cookie-Werte für ihre eigene Domäne setzen, es sei denn, withCredentials wird vor dem Stellen der Anfrage auf true gesetzt, unabhängig von den Werten der Access-Control--Header.
Ein boolescher Wert.
| XMLHttpRequest # the-withcredentials-attribute |
JavaScript aktivieren, um diese Browser-Kompatibilitätstabelle anzuzeigen.
Der Bauplan für ein besseres Internet.
Besuche die gemeinnützige Muttergesellschaft der Mozilla Corporation, die Mozilla Foundation.
Teile dieses Inhalts sind ©1998–2026 von einzelnen mozilla.org-Mitwirkenden. Inhalte sind verfügbar unter einer Creative-Commons-Lizenz.