XMLHttpRequest withCredentials 屬性
為了防止或者降低 CSRF 攻擊的可能性,AJAX 跨域請求不會傳送 Cookie 和 HTTP 認證資訊。
但實際應用中,伺服器可能會需要跨域請求客戶端的 Cookie 等資訊。
withCredentials 屬性的設定至關重要,伺服器端也需要相關設定
關於 XMLHttpRequest 內容參閱 XMLHttpRequest 物件 一章節。
語法結構:
[JavaScript] 純文字檢視 複製程式碼xhr.withCredentials = false | true
AJAX 跨域請求時需要向目標伺服器傳送 Cookie 等資訊,需將 withCredentials 設定為 true 。
[JavaScript] 純文字檢視 複製程式碼let xhr = new XMLHttpRequest(); xhr.open("POST", "https:www.softwhy.com/do.php", true); xhr.withCredentials = true; xhr.send();
withCredentials 預設值為 false ,需要顯式將其設定為 true。
但是僅在 客戶端 設定 withCredentials 屬性值為 true 是不夠的的。
伺服器需要將 Access-Control-Allow-Credentials 設定為 true
[JavaScript] 純文字檢視 複製程式碼Access-Control-Allow-Credentials: true
用於告知瀏覽器可以向伺服器傳送 客戶端的 Cookie 等資料。
相關文章
- XMLHttpRequest responseText屬性XMLHTTP
- XMLHttpRequest timeout 屬性XMLHTTP
- XMLHttpRequest responseText 屬性XMLHTTP
- 原生Ajax的簡單使用:XMLHttpRequest物件,方法,屬性,HelloWorld,資料格式XMLHTTP物件
- CMake 屬性之全域性屬性
- XMLHttpRequestXMLHTTP
- defer 屬性和 async 屬性
- CSS 屬性篇(七):Display屬性CSS
- CMake 屬性之目錄屬性
- CMake 屬性之目標屬性
- XMLHttpRequest send()XMLHTTP
- XMLHttpRequest overrideMimeType()XMLHTTPIDE
- XMLHttpRequest open()XMLHTTP
- XMLHttpRequest getResponseHeader()XMLHTTPHeader
- XMLHttpRequest getAllResponseHeaders()XMLHTTPHeader
- XMLHttpRequest abort()XMLHTTP
- XMLHttpRequest setRequestHeader()XMLHTTPHeader
- XMLHttpRequest readyStateXMLHTTP
- Python - 物件導向程式設計 - 公共屬性、保護屬性、私有屬性Python物件程式設計
- CSS字型屬性和文字屬性詳解CSS
- Python 類的屬性與例項屬性Python
- python物件屬性管理(2):property管理屬性Python物件
- 根據屬性字串獲取屬性值字串
- CAD屬性編輯操作——物件屬性教程物件
- XMLHttpRequest onreadystatechange事件XMLHTTP事件
- XMLHttpRequest abort 事件XMLHTTP事件
- XMLHttpRequest 物件概述XMLHTTP物件
- cssRules 屬性CSS
- previousElementSibling 屬性
- translucent屬性
- parentRule 屬性
- parentStyleSheet屬性
- cssText 屬性CSS
- Property屬性
- 私有屬性
- background屬性
- allowfullscreen 屬性
- ref屬性