Reikalavimai: Homologinės kilmės atveju priekinė dalis siunčia GET ir POST užklausas į galinę sąsają, nes sąsaja yra vieša, jai nereikia turėti jokios autentifikavimo informacijos, pavyzdžiui: prašant slapukų informacijos, naudojant XMLHttpRequest, nesvarbu, kaip ji sukonfigūruota, užklausos slapuko informacijos negalima ištrinti, todėl užklausos paketo turinys taps didesnis, taip pat eikvojami užpakaliniai ištekliai analizei, o tai yra beprasmiška.
Nesvarbu, ar naudojate vietinį XMLHttpRequest, ar jQuery Ajax, kad siųstumėte užklausą į užpakalinę sistemą, užklausos slapuko informacija negali būti pašalinta, jei ji yra homologinė, o kodas yra toks:
NeswithCredentials skirtas kryžminiam domenui。 Kaip parodyta žemiau:
Arba nešioti slapukus, švaistyti išteklių pralaidumą ir backend išteklius。
Pakeitus naudojant "fetch", kodas atrodo taip:
Kredencialai sukonfigūruoti taip:
praleisti: niekada nesiųskite kredencialų užklausoje ir neįtraukite kredencialų į atsakymą.
tos pačios kilmės(numatytasis): tik siunčiami kredencialai, kuriuose yra ta pati kilmės užklausa.
įtraukti: net jei norite pasiekti kelis domenus, būtinai įtraukite kredencialus.
Testo užklausa, labai švari ir gaivi, kaip parodyta žemiau:
Nuoroda:Hipersaito prisijungimas matomas. |
Paskelbta 2026-03-02 09:02:01
|
|
|
|
