Wymagania: W przypadku homologicznego pochodzenia frontend wysyła żądania GET i POST do interfejsu backendowego, ponieważ interfejs jest publiczny, nie musi przenosić żadnych informacji uwierzytelniających, na przykład: podczas żądania informacji o ciasteczkach cookie, przy użyciu XMLHttpRequest, niezależnie od konfiguracji informacji, dane z pliku cookie żądania nie mogą zostać usunięte, co powoduje, że zawartość pakietu żądań staje się większa, a także marnuje zasoby backendowe na analizę, co jest bezsensowne.
Niezależnie od tego, czy używasz natywnego XMLHttpRequest czy Ajaxa jQuery do wysłania żądania do backendu, informacje o plikach cookie żądania nie mogą zostać usunięte w przypadku homologu, a kod wygląda następująco:
PonieważwithCredentials jest zaprojektowany z myślą o komunikacji międzydomenowej。 Jak pokazano poniżej:
Albo nie noszą ciasteczek, marnując przepustowość zasobów i zaplecza。
Po modyfikacji za pomocą fetch kod wygląda tak:
Poświadczenia są skonfigurowane następująco:
pominąć: Nigdy nie wysyłaj danych uwierzytelniających w żądaniu i nie dołączaj ich do odpowiedzi.
Pochodzenie tego samego(domyślnie): Tylko poświadczenia wysyłane i zawierające to samo żądanie źródłowe.
obejmuj: Nawet przy dostępie międzydomenowym pamiętaj, aby podać dane uwierzytelniające.
Prośba o test, bardzo czysta i odświeżająca, jak pokazano poniżej:
Odniesienie:Logowanie do linku jest widoczne. |
Opublikowano 02.03.2026 09:02:01
|
|
|
|
