Cerințe: În cazul originii omoloage, frontend-ul trimite cereri GET și POST către interfața backend, deoarece interfața este publică, nu trebuie să transporte nicio informație de autentificare, de exemplu: când se solicită informații despre cookie-uri, când se folosește XMLHttpRequest, indiferent cum este configurată, informațiile cookie-urilor de solicitare nu pot fi șterse, ceea ce va face ca conținutul pachetului de solicitare să devină mai mare și, de asemenea, irosește resurse backend pentru a fi analizat, ceea ce este lipsit de sens.
Indiferent dacă folosești XMLHttpRequest nativ sau Ajax al lui jQuery pentru a trimite o cerere către backend, informațiile despre cookie-uri ale cererii nu pot fi eliminate în cazul unui sistem omolog, iar codul este următorul:
Pentru căwithCredentials este conceput pentru cross-domain。 Așa cum se arată mai jos:
Sau să poarte cookie-uri, irosind lățimea de bandă a resurselor și resurselor backend。
După modificare cu fetch, codul arată astfel:
Acreditările sunt configurate astfel:
omit: Nu trimiteți niciodată acreditări într-o cerere și nu includeți acreditări într-un răspuns.
Aceeași origine(implicit): Doar datele de credențiale trimise care conțin aceeași cerere de origine.
include: Chiar și pentru accesul cross-domain, asigură-te că incluzi acreditări.
Cerere de test, foarte curat și revigorant, așa cum se arată mai jos:
Referință:Autentificarea cu hyperlink este vizibilă. |
Postat pe 02.03.2026 09:02:01
|
|
|
|
