Request.credentials

La propriété en lecture seule credentials, de l'interface Request, indique si l'agent utilisateur doit envoyer des cookies de l'autre domaine dans le cas de requêtes CORS. Ceci est similaire au flag withCredentials de XHR, mais peut prendre trois valeurs possibles (contre deux pour XHR) :

  • omit : ne jamais envoyer de cookies.
  • same-origin : envoyer les identifiants utilisateur (cookies, authentification HTTP simple, etc.) si l'URL a la même origine que le script. C'est la valeur par défaut.
  • include : toujours envoyer les identifiants utilisateur (cookies, authentification HTTP simple, etc.) même lorsque l'origine de l'URL est différente.

Syntaxe

js
var myCred = request.credentials;

Valeur

Une valeur RequestCredentials qui représente les informations d'authentification utilisées pour cette transaction.

Exemples

Dans le morceau de code suivant, on crée une nouvelle requête en utilisant le constructeur Request.Request() (pour un fichier image dans le même dossier que le script), puis on enregistre les identifiants de la requête dans une variable:

js
var myRequest = new Request("flowers.jpg");
var myCred = myRequest.credentials; // renvoie "same-origin" par défaut

Spécifications

Specification
Fetch Standard
# ref-for-dom-request-credentials②

Compatibilité des navigateurs

BCD tables only load in the browser

Voir aussi