Krav: I tilfælde af homolog oprindelse sender frontend GET- og POST-anmodninger til backend-grænsefladen, fordi grænsefladen er offentlig, behøver den ikke at indeholde nogen autentificeringsinformation, for eksempel: når man anmoder om cookie-information, når man bruger XMLHttpRequest, uanset hvordan det konfigureres, kan anmodningscookie-informationen ikke slettes, hvilket vil gøre indholdet af anmodningspakken større, og det spilder også backend-ressourcer på parse, hvilket er meningsløst.
Uanset om du bruger native XMLHttpRequest eller jQuerys Ajax til at sende en anmodning til backend, kan cookie-informationen for anmodningen ikke fjernes i tilfælde af homolog, og koden er som følger:
FordiwithCredentials er designet til krydsdomæne。 Som vist nedenfor:
Eller bære cookies, hvilket spilder ressourcer og backend-ressourcer。
Efter at have ændret med fetch, ser koden sådan ud:
Oplysningerne er konfigureret som følger:
Udelad: Send aldrig legitimationsoplysninger i en anmodning og inkluder ikke oplysninger i et svar.
Samme oprindelse(standard): Kun legitimationsoplysninger, der sendes og indeholder samme oprindelsesanmodning.
Inkluder: Selv for krydsdomæneadgang skal du sørge for at inkludere legitimationsoplysninger.
Testanmodning, meget ren og forfriskende, som vist nedenfor:
Henvisning:Hyperlink-login er synlig. |
Opslået på 02.03.2026 09.02.01
|
|
|
|
