← 返回首页
XMLHttpRequest: withCredentials プロパティ - Web API | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Toggle sidebar
  1. 開発者向けのウェブ技術
  2. Web API
  3. XMLHttpRequest
  4. withCredentials
Theme
  • OS default
  • Light
  • Dark
日本語
Remember language Learn more

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

XMLHttpRequest: withCredentials プロパティ

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2015年7月.

メモ: この機能はウェブワーカー内で利用可能ですが、サービスワーカーでは使用できません。

XMLHttpRequest.withCredentials プロパティは論理値で、サイト間の Access-Control リクエストが Cookie、認証ヘッダー、 TLS クライアント証明書などの資格情報を使用して行うべきかどうかを示します。 withCredentials を設定しても、同じオリジンへのリクエストには影響しません。

さらに、このフラグは、レスポンスにおいて Cookie を無視すること示すためにも使われます。既定値は false です。異なるドメインからの XMLHttpRequest のレスポンスは、リクエストを行う前に withCredentials を true に設定しない限り、自身のドメインの Cookie 値を設定することができません。 withCredentials を true に設定することで得られるサードパーティ Cookie は、依然として同一オリジンポリシーを尊重するので、リクエストスクリプトが document.cookie やレスポンスヘッダーからアクセスすることはできません。

メモ: これは同じオリジンへのリクエストには影響しません。

メモ: 異なるドメインからの XMLHttpRequest レスポンスは、リクエストを行う前に withCredentials を true に設定しない限り、 Access-Control- ヘッダーの値にかかわらず、自ドメインの Cookie 値を設定できません

In this article

論理値です。

js
const xhr = new XMLHttpRequest(); xhr.open("GET", "http://example.com/", true); xhr.withCredentials = true; xhr.send(null);

仕様書

Specification
XMLHttpRequest
# the-withcredentials-attribute

ブラウザーの互換性

Enable JavaScript to view this browser compatibility table.

Help improve MDN

Was this page helpful to you?
Yes No
Learn how to contribute

This page was last modified on 2025年9月4日 by MDN contributors.

View this page on GitHubReport a problem with this content
  1. XMLHttpRequest API
  2. XMLHttpRequest
  3. コンストラクター
    1. XMLHttpRequest()
  4. インスタンスプロパティ
    1. readyState
    2. response
    3. responseText
    4. responseType
    5. responseURL
    6. responseXML
    7. status
    8. statusText
    9. timeout
    10. upload
    11. withCredentials
  5. インスタンスメソッド
    1. abort()
    2. getAllResponseHeaders()
    3. getResponseHeader()
    4. open()
    5. overrideMimeType()
    6. send()
    7. setAttributionReporting()
    8. setPrivateToken()
    9. setRequestHeader()
  6. イベント
    1. readystatechange
  7. 継承
    1. XMLHttpRequestEventTarget
    2. EventTarget
  8. XMLHttpRequest API に関連するページ
    1. FormData
    2. ProgressEvent
    3. XMLHttpRequestEventTarget
    4. XMLHttpRequestUpload
  9. ガイド
    1. XMLHttpRequest の使い方
    2. XMLHttpRequest における HTML の扱い
    3. 同期と非同期のリクエスト
    4. バイナリーデータの送受信
    5. FormData オブジェクトの使い方

Your blueprint for a better internet.

MDN Contribute Developers

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2026 by individual mozilla.org contributors. Content available under a Creative Commons license.