Prasības: Homologas izcelsmes gadījumā frontend nosūta GET un POST pieprasījumus uz aizmugures interfeisu, jo saskarne ir publiska, tai nav nepieciešama nekāda autentifikācijas informācija, piemēram: pieprasot sīkfailu informāciju, izmantojot XMLHttpRequest, neatkarīgi no tā, kā tā ir konfigurēta, pieprasījuma sīkfaila informāciju nevar izdzēst, kā rezultātā pieprasījuma pakotnes saturs kļūs lielāks, kā arī izšķērdē aizmugures resursus, lai parsētu, kas ir bezjēdzīgi.
Neatkarīgi no tā, vai izmantojat vietējo XMLHttpRequest vai jQuery Ajax, lai nosūtītu pieprasījumu uz aizmugurējo sistēmu, pieprasījuma sīkfailu informāciju nevar noņemt homologa gadījumā, un kods ir šāds:
JowithCredentials ir paredzēts starpdomēnu。 Kā parādīts zemāk:
Vai arī nēsājiet sīkfailus, izšķērdējot resursu joslas platumu un aizmugures resursus。
Pēc modificēšanas ar fetch kods izskatās šādi:
Akreditācijas dati ir konfigurēti šādi:
izlaist: nekad nesūtiet akreditācijas datus pieprasījumā un neiekļaujiet akreditācijas datus atbildē.
Tādas pašas izcelsmes(noklusējums): tikai tie akreditācijas dati, kas tiek nosūtīti un satur vienu un to pašu izcelsmes pieprasījumu.
iekļaut: pat starpdomēnu piekļuvei noteikti iekļaujiet akreditācijas datus.
Testa pieprasījums, ļoti tīrs un atsvaidzinošs, kā parādīts zemāk:
Atsauce:Hipersaites pieteikšanās ir redzama. |
Publicēts 02.03.2026 09:02:01
|
|
|
|
