Изисквания: В случай на хомоложен произход, фронтендът изпраща GET и POST заявки към бекенд интерфейса, тъй като интерфейсът е публичен, не е необходимо да носи никаква информация за автентикация, например: при заявка за информация за бисквитки, при използване на XMLHttpRequest, независимо как е конфигурирана, информацията за заявка не може да бъде изтрита, което ще доведе до увеличаване на съдържанието на пакета за заявка и също така губи бекенд ресурси за парсиране, което е безсмислено.
Независимо дали използвате нативния XMLHttpRequest или Ajax на jQuery, за да изпратите заявка към бекенда, информацията за бисквитките на заявката не може да бъде премахната в случай на хомоложна употреба, а кодът е следният:
ЗащотоwithCredentials е проектиран за междудомейн。 Както е показано по-долу:
Или да носиш бисквитки, като хабиш ресурси и бекенд ресурси。
След модифициране с fetch, кодът изглежда така:
Идентификационните данни са конфигурирани по следния начин:
пропусни: Никога не изпращайте идентификационни данни в заявка и не ги включвайте в отговор.
Същият произход(по подразбиране): Само удостоверения, които се изпращат и съдържат една и съща заявка за произход.
Включва: Дори за достъп между домейни, не забравяйте да включите идентификационни данни.
Заявка за тест, много чиста и освежаваща, както е показано по-долу:
Препратка:Входът към хиперлинк е видим. |
Публикувано в 2.03.2026 г. 9:02:01
|
|
|
|
