Persyaratan: Dalam kasus asal homolog, frontend mengirimkan permintaan GET dan POST ke antarmuka backend, karena antarmuka bersifat publik, tidak perlu membawa informasi otentikasi apa pun, misalnya: saat meminta informasi cookie, saat menggunakan XMLHttpRequest, tidak peduli bagaimana konfigurasinya, informasi cookie permintaan tidak dapat dihapus, yang akan menyebabkan konten paket permintaan menjadi lebih besar, dan juga membuang-buang sumber daya backend untuk mengurai, yang tidak ada artinya.
Apakah Anda menggunakan XMLHttpRequest asli atau Ajax jQuery untuk mengirim permintaan ke backend, informasi cookie permintaan tidak dapat dihapus dalam kasus homolog, dan kodenya adalah sebagai berikut:
KarenawithCredentials dirancang untuk lintas domain。 Seperti yang ditunjukkan di bawah ini:
Atau membawa cookie, membuang-buang bandwidth sumber daya dan sumber daya backend。
Setelah memodifikasi dengan fetch, kodenya terlihat seperti ini:
Kredensial dikonfigurasi sebagai berikut:
menghilangkan: Jangan pernah mengirim kredensial dalam permintaan dan jangan sertakan kredensial dalam respons.
asal yang sama(default): Hanya kredensial yang dikirim dan berisi permintaan asal yang sama.
termasuk: Bahkan untuk akses lintas domain, pastikan untuk menyertakan kredensial.
Permintaan pengujian, sangat bersih dan menyegarkan, seperti yang ditunjukkan di bawah ini:
Referensi:Login hyperlink terlihat. |
Diposting pada 02/03/2026 09.02.01
|
|
|
|
