withCredentials는 요청 헤더에 속하지 않습니다.

Question

withCredentials이 포함되거나 포함되지 않은 크롬 콘솔에서 xhr 요청 사용 xhrField는 동일한 요청 헤더 속성을 표시합니다.

withCredentials는 요청 헤더에 어떻게 매핑됩니까?

타이프 라이터 호출 (각도 2) :

login(username : string, password : string) { 
    let data = {username: username, password: password} 
    return this.http.post(environment.apiEndpoint + 'login', data, { withCredentials: true }) 
     .catch((error) => { 
     return Observable.throw(error.json()); 
     }); 
    } 

참고 : 그것은 십자가의 기원 호출이고 서버에 보낼 경우에도 쿠키를받을하지 않습니다 (설정 쿠키 헤더 필드)

Answer 1

XMLHttpRequest.withCredentials 속성 여부 크로스 사이트 액세스 제어 요청을 나타내는 부울입니다 :

따르면 MDN에 쿠키, 승인 헤더 또는 TLS 클라이언트 인증서와 같은 자격 증명을 사용하여 만들어야합니다. 기본 설정을 사용하는 설정은 동일한 사이트 요청에는 영향을 미치지 않습니다.

이것은 사이트 간 요청시 동일한 출처 요청에 쿠키, 인증서 및 인증 헤더를 추가한다는 것을 의미합니다. 또한 X-site XHR은 대개는 그렇지 않은 쿠키를 설정할 수 있습니다.