Követelmények: Homológ eredet esetén a frontend GET és POST kéréseket küld a háttérfelületre, mivel az interfész nyilvános, nem kell hitelesítési információkat hordoznia, például: süti információ kérésekor XMLHttpRequest használatával, függetlenül attól, hogyan konfigurálják, a kérés cookie információ nem törölhető, ami a kéréscsomag tartalmának növekedéséhez vezet, és a háttér erőforrásait is pazarolja a parsetúrára, ami értelmetlen.
Akár natív XMLHttpRequest-et, akár jQuery Ajax-ét használod a háttérrendszerhez kérés küldéséhez, a kérés cookie-adatai homológ esetben nem távolíthatók el, és a kód a következő:
Merta withCredentials a cross-domain számára készült。 Ahogy az alábbiakban látható:
Vagy sütiket hordozhatok, így az erőforrás sávszélességét és a háttérerőforrásokat pazarolják。
Fetch módosítás után a kód így néz ki:
Az igazolványok a következőképpen vannak konfigurálva:
kihagyás: Soha ne küldj hitelesítést kérvényben, és ne tegyél fel hitelesítést válaszban.
Ugyanaz eredetű(alapértelmezett): Csak olyan belépőlevelek, amelyek küldöttek, és ugyanazt az eredeti kérést tartalmazzák.
tartalmazzák: Még a domének közötti hozzáféréshez is mindenképp mellékeld a jogosultságot.
A tesztkérés nagyon tiszta és frissítő, ahogy az alábbiakban látható:
Utalás:A hiperlink bejelentkezés látható. |
Közzétéve 2026. 03. 02. 9:02:01
|
|
|
|
