Zahteve: V primeru homolognega izvora frontend pošlje GET in POST zahteve na backend vmesnik, ker je vmesnik javen, ne potrebuje nobenih avtentikacijskih informacij, na primer: pri zahtevi za podatke o piškotkih, pri uporabi XMLHttpRequest, ne glede na konfiguracijo, podatkov piškotka za zahtevo ni mogoče izbrisati, kar povzroči večjo vsebino paketa zahtev, prav tako pa se zapravljajo viri v ozadju za analizo, kar je brez pomena.
Ne glede na to, ali za pošiljanje zahteve v ozadje uporabite izvorni XMLHttpRequest ali jQueryjev Ajax, podatkov o piškotkih zahteve ni mogoče odstraniti v primeru homolognega, koda pa je naslednja:
KerwithCredentials je zasnovan za meddomensko povezavo。 Kot je prikazano spodaj:
Ali pa prenašajo piškotke, kar zapravlja pasovno širino virov in virov v ozadju。
Po spremembi s fetch koda izgleda takole:
Poverilnice so konfigurirane takole:
izpusti: Nikoli ne pošiljajte poverilnic v zahtevi in ne vključujte poverilnic v odgovor.
Enakega izvora(privzeto): Samo poverilnice, ki so poslane in vsebujejo isto izvorno zahtevo.
Vključuj: Tudi pri meddomenskem dostopu obvezno vključite poverilnice.
Zahtevek za test, zelo čist in osvežujoč, kot je prikazano spodaj:
Referenčni:Prijava do hiperpovezave je vidna. |
Objavljeno na 2. 03. 2026 09:02:01
|
|
|
|
