XMLHttpRequest withCredentials 屬性
為了防止或者降低 CSRF 攻擊的可能性,AJAX 跨域請求不會傳送 Cookie 和 HTTP 認證資訊。
但實際應用中,伺服器可能會需要跨域請求客戶端的 Cookie 等資訊。
withCredentials 屬性的設定至關重要,伺服器端也需要相關設定
關於 XMLHttpRequest 內容參閱 XMLHttpRequest 物件 一章節。
語法結構:
[JavaScript] 純文字檢視 複製程式碼xhr.withCredentials = false | true
AJAX 跨域請求時需要向目標伺服器傳送 Cookie 等資訊,需將 withCredentials 設定為 true 。
[JavaScript] 純文字檢視 複製程式碼let xhr = new XMLHttpRequest(); xhr.open("POST", "https:www.softwhy.com/do.php", true); xhr.withCredentials = true; xhr.send();
withCredentials 預設值為 false ,需要顯式將其設定為 true。
但是僅在 客戶端 設定 withCredentials 屬性值為 true 是不夠的的。
伺服器需要將 Access-Control-Allow-Credentials 設定為 true
[JavaScript] 純文字檢視 複製程式碼Access-Control-Allow-Credentials: true
用於告知瀏覽器可以向伺服器傳送 客戶端的 Cookie 等資料。
相關文章
- XMLHttpRequest responseText 屬性XMLHTTP
- XMLHttpRequest responseText屬性XMLHTTP
- XMLHttpRequest statusText 屬性XMLHTTP
- XMLHttpRequest timeout 屬性XMLHTTP
- XMLHttpRequest物件的status屬性XMLHTTP物件
- XMLHttpRequest物件的responseXML屬性XMLHTTP物件
- Ajax的XMLHttpRequest物件的屬性和方法總結XMLHTTP物件
- 原生Ajax的簡單使用:XMLHttpRequest物件,方法,屬性,HelloWorld,資料格式XMLHTTP物件
- CMake 屬性之全域性屬性
- iOS動畫 屬性屬性解析iOS動畫
- defer 屬性和 async 屬性
- XMLHttpRequestXMLHTTP
- CSS 屬性篇(七):Display屬性CSS
- CMake 屬性之目標屬性
- CMake 屬性之目錄屬性
- JavaScript私有屬性和靜態屬性JavaScript
- XMLHttpRequest open()XMLHTTP
- XMLHttpRequest abort()XMLHTTP
- XMLHttpRequest send()XMLHTTP
- CSS字型屬性和文字屬性詳解CSS
- 私有屬性
- allowfullscreen 屬性
- background 屬性
- cssText 屬性CSS
- translucent屬性
- parentStyleSheet屬性
- cssRules 屬性CSS
- background屬性
- jQuery 屬性jQuery
- 屬性動畫動畫
- jQuery屬性jQuery
- TextView屬性TextView
- XML屬性XML
- Property屬性
- DOM屬性
- HTML 屬性HTML
- ref屬性
- Python - 物件導向程式設計 - 公共屬性、保護屬性、私有屬性Python物件程式設計