Требования: В случае гомологичного происхождения фронтенд отправляет запросы GET и POST на бэкенд-интерфейс, поскольку интерфейс публичный, ему не требуется никакая информация об аутентификации, например: при запросе информации cookie, при использовании XMLHttpRequest, независимо от настройки, информация cookie запроса не может быть удалена, что приведёт к увеличению содержимого пакета запроса, а также потрата ресурсов на разбор, что бессмысленно.
Независимо от того, используете ли вы нативный XMLHttpRequest или Ajax от jQuery для отправки запроса на бэкенд, информация cookie из запроса не может быть удалена в случае гомологичных случаев, и код таков:
Потому чтоwithCredentials разработан для междоменной работы。 Как показано ниже:
Или использовать файлы cookie, тратя пропускную способность ресурсов и бэкенд。
После модификации с помощью fetch код выглядит так:
Учетные данные настроены следующим образом:
Опустить: Никогда не отправляйте учетные данные в запросе и не включайте их в ответ.
Одно происхождение(по умолчанию): Только те учетные данные, которые отправляются и содержат один и тот же запрос источника.
включают: Даже для междоменного доступа обязательно указывайте учетные данные.
Запрос на тест, очень чистый и свежий, как показано ниже:
Ссылка:Вход по гиперссылке виден. |
Опубликовано 02.03.2026 09:02:01
|
|
|
|
