Krav: Ved homolog opprinnelse sender frontend GET- og POST-forespørsler til backend-grensesnittet, fordi grensesnittet er offentlig, trenger det ikke å ha noen autentiseringsinformasjon, for eksempel: når man ber om informasjonskapselinformasjon, når man bruker XMLHttpRequest, uansett hvordan det er konfigurert, kan ikke forespørselsinformasjonen om informasjonskapsler slettes, noe som vil føre til at innholdet i forespørselspakken blir større, og det sløser også med backend-ressurser å parse, noe som er meningsløst.
Enten du bruker native XMLHttpRequest eller jQuerys Ajax for å sende en forespørsel til backend, kan ikke cookie-informasjonen for forespørselen fjernes i tilfelle homolog, og koden er som følger:
FordiwithCredentials er designet for tverrdomene。 Som vist nedenfor:
Eller bærer informasjonskapsler, noe som sløser med ressursbåndbredde og backend-ressurser。
Etter å ha modifisert med fetch, ser koden slik ut:
Legitimasjonen er konfigurert som følger:
Utelat: Send aldri legitimasjon i en forespørsel og inkluder ikke legitimasjon i et svar.
Samme opprinnelse(standard): Kun legitimasjoner som sendes og inneholder samme opprinnelsesforespørsel.
inkluderer: Selv for tilgang på tvers av domener, sørg for å inkludere legitimasjon.
Testforespørsel, veldig ren og forfriskende, som vist nedenfor:
Referanse:Innloggingen med hyperkoblingen er synlig. |
Publisert på 02.03.2026 09:02:01
|
|
|
|
