Nõuded: Homoloogse päritolu korral saadab frontend GET ja POST päringuid tagapoolse liideseni, kuna liides on avalik, ei pea see kandma autentimisteavet, näiteks: küpsiste info taotlemisel, XMLHttpRequesti kasutamisel, ükskõik kuidas see on seadistatud, ei saa päringuküpsiste infot kustutada, mis suurendab päringupaketi sisu ning raiskab ka tagapõhja ressursse parsimiseks, mis on mõttetu.
Olenemata sellest, kas kasutate taustale päringu saatmiseks natiivset XMLHttpRequesti või jQuery Ajaxit, homoloogse puhul ei saa päringu küpsise infot eemaldada ning kood on järgmine:
SestwithCredentials on loodud domeenideüleseks。 Nagu allpool näidatud:
Või kannavad küpsiseid, raisates ressursside ribalaiust ja taustaressursse。
Pärast fetch-iga muutmist näeb kood välja selline:
Volitused on seadistatud järgmiselt:
jäta välja: Ärge kunagi saatke taotluses volitusi ega lisage neid vastuses.
sama päritoluga(vaikimisiks): Ainult mandaadid, mis saadetakse ja sisaldavad sama algpäringut.
hõlmavad: Isegi domeenidevahelise ligipääsu puhul lisa kindlasti mandaadid.
Testisoov, väga puhas ja värskendav, nagu allpool näidatud:
Viide:Hüperlingi sisselogimine on nähtav. |
Postitatud 02.03.2026 09:02:01
|
|
|
|
