Krav: Vid homolog ursprung skickar frontend GET- och POST-förfrågningar till backend-gränssnittet, eftersom gränssnittet är offentligt behöver det inte bära någon autentiseringsinformation, till exempel: vid begäran om cookieinformation, vid användning av XMLHttpRequest, oavsett hur det konfigureras, kan cookieinformationen för begäran inte raderas, vilket gör att innehållet i request-paketet blir större, och det slösar också backend-resurser på parse, vilket är meningslöst.
Oavsett om du använder den inbyggda XMLHttpRequest eller jQuerys Ajax för att skicka en förfrågan till backend, kan cookieinformationen för begäran inte tas bort vid homolog, och koden är följande:
För attwithCredentials är utformad för domänöverskridande kommunikation。 Som visas nedan:
Eller bär cookies, vilket slösar resursbandbredd och backend-resurser。
Efter att ha modifierat med fetch ser koden ut så här:
Inloggningsuppgifterna är konfigurerade enligt följande:
Utelämna: Skicka aldrig inloggningsuppgifter i en förfrågan och inkludera inte uppgifter i ett svar.
Samma ursprung(standard): Endast inloggningsuppgifter som skickas och innehåller samma ursprungsförfrågan.
inkludera: Även för åtkomst över domäner, se till att inkludera inloggningsuppgifter.
Testförfrågan, mycket ren och uppfriskande, som visas nedan:
Hänvisning:Inloggningen med hyperlänken är synlig. |
Publicerad på 2026-03-02 09:02:01
|
|
|
|
