Вимоги: У випадку гомологічного походження фронтенд надсилає запити GET і POST на бекенд-інтерфейс, оскільки інтерфейс є публічним, йому не потрібно нести жодну інформацію про автентифікацію, наприклад: при запиті інформації про файли cookie, при використанні XMLHttpRequest, незалежно від налаштування, інформацію про cookie запиту не можна видалити, що призведе до збільшення обсягу вмісту пакету запитів, а також витрачати бекенд-ресурси на парсинг, що не має сенсу.
Незалежно від того, чи використовуєте ви нативний XMLHttpRequest або Ajax від jQuery для надсилання запиту на бекенд, інформацію про файли cookie запиту не можна видаляти у випадку гомологічного походження, і код виглядає так:
Тому щоwithCredentials розроблений для крос-домену。 Як показано нижче:
Або мати файли cookie, марнуючи ресурси та бекенд。
Після модифікації за допомогою fetch код виглядає так:
Облікові дані налаштовані наступним чином:
пропустити: Ніколи не надсилайте облікові дані у запиті і не включайте їх у відповідь.
Однакового походження(за замовчуванням): Лише ті облікові дані, які надсилаються і містять однаковий запит на джерело.
включати: Навіть для міждоменного доступу обов'язково вказуйте облікові дані.
Запит на тест, дуже чистий і свіжий, як показано нижче:
Посилання:Вхід за гіперпосиланням видно. |
Опубліковано 02.03.2026 09:02:01
|
|
|
|
