Skip to main content

24.3.2凭据请求

默认情况下,跨源请求不提供凭据(cookie、HTTP 认证和客户端 SSL 证书)。可以通过将 withCredentials 属性设置为 true 来表明请求会发送凭据。如果服务器允许带凭据的请求,那么可 以在响应中包含如下 HTTP 头部:

Access-Control-Allow-Credentials: true

如果发送了凭据请求而服务器返回的响应中没有这个头部,则浏览器不会把响应交给 JavaScript (responseText 是空字符串,status 是 0,onerror()被调用)。注意,服务器也可以在预检请求的 响应中发送这个 HTTP 头部,以表明这个源允许发送凭据请求。