Požadavky: V případě homologního původu frontend odesílá požadavky GET a POST do backendového rozhraní, protože rozhraní je veřejné, nemusí přenášet žádné autentizační informace, například: při žádosti o informace o cookies, při použití XMLHttpRequest, bez ohledu na konfiguraci, nelze informace cookie požadavku smazat, což způsobí zvětšení obsahu balíčku požadavků a zároveň plýtvá backendovými zdroji na analýzu, což je bezvýznamné.
Ať už použijete nativní XMLHttpRequest nebo jQuery Ajax k odeslání požadavku na backend, informace o cookies požadavku nelze v případě homologního požadavku odstranit a kód je následující:
ProtožewithCredentials je navržen pro cross-domain。 Jak je uvedeno níže:
Nebo přenášet cookies, plýtvat tak šířkou pásma a backendovými zdroji。
Po úpravě pomocí fetch vypadá kód takto:
Přihlašovací údaje jsou konfigurovány následovně:
vynechat: Nikdy neposílejte přihlašovací údaje v žádosti a nezahrňte je do odpovědi.
stejného původu(výchozí): Pouze přihlašovací údaje, které jsou odesílány a obsahují stejný požadavek na původ.
Zahrnout: I pro přístup napříč doménami nezapomeňte uvést přihlašovací údaje.
Požadavek na test, velmi čistý a osvěžující, jak je vidět níže:
Odkaz:Přihlášení k hypertextovému odkazu je viditelné. |
Zveřejněno 02.03.2026 9:02:01
|
|
|
|
