Vereisten: In het geval van homologe oorsprong stuurt de frontend GET- en POST-verzoeken naar de backend-interface, omdat de interface openbaar is, hoeft deze geen authenticatie-informatie te bevatten, bijvoorbeeld: bij het aanvragen van cookie-informatie, bij het gebruik van XMLHttpRequest, ongeacht de configuratie kan de cookie-informatie niet worden verwijderd, waardoor de inhoud van het request-pakket groter wordt, en het verspilt ook backend-resources aan parse, wat zinloos is.
Of je nu native XMLHttpRequest of jQuery's Ajax gebruikt om een verzoek naar de backend te sturen, de cookie-informatie van het verzoek kan niet worden verwijderd in het geval van homolog, en de code is als volgt:
OmdatwithCredentials is ontworpen voor cross-domain。 Zoals hieronder getoond:
Of cookies meenemen, waardoor bronbandbreedte en backend-resources worden verspild。
Na het aanpassen met fetch ziet de code er zo uit:
De inloggegevens zijn als volgt geconfigureerd:
Laat het weg: Stuur nooit inloggegevens in een verzoek en voeg geen inloggegevens toe in een antwoord.
Zelfde oorsprong(standaard): Alleen inloggegevens die worden verzonden en dezelfde oorsprongsaanvraag bevatten.
Inclusief: Zelfs voor cross-domain toegang moet je zeker inloggegevens opnemen.
Testverzoek, zeer schoon en verfrissend, zoals hieronder weergegeven:
Referentie:De hyperlink-login is zichtbaar. |
Geplaatst op 02-03-2026 09:02:01
|
|
|
|
