რა არის withCredentials სიმართლე?

2025 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2025-01-22 17:29

XMLHttpRequest. რწმუნებათა სიგელებით თვისება არის ლოგიკური მნიშვნელობა, რომელიც მიუთითებს, უნდა განხორციელდეს თუ არა ჯვარედინი წვდომის კონტროლის მოთხოვნები რწმუნებათა სიგელები როგორიცაა ქუქიები, ავტორიზაციის სათაურები ან TLS კლიენტის სერთიფიკატები. გარდა ამისა, ეს დროშა ასევე გამოიყენება იმის საჩვენებლად, თუ როდის უნდა მოხდეს ქუქიების იგნორირება პასუხში.

ამ მხრივ, რისთვის გამოიყენება Cors?

ჯვარედინი წარმოშობის რესურსების გაზიარება ( კორსები ) არის W3C სპეციფიკაცია, რომელიც საშუალებას იძლევა ჯვარედინი დომენური კომუნიკაცია ბრაუზერიდან. XMLHttpRequest ობიექტის თავზე აშენებით, კორსები დეველოპერებს საშუალებას აძლევს იმუშაონ იმავე იდიომებით, როგორც იგივე დომენის მოთხოვნები. The გამოყენება - საქმე კორსები მარტივია.

მეორეც, რა არის CORS და როგორ მუშაობს იგი? ჯვარედინი წარმოშობის რესურსების გაზიარება ( კორსები ) არის მექანიზმი, რომელიც იყენებს დამატებით HTTP სათაურებს, რათა ბრაუზერებს უთხრან, რომ მისცენ ვებ აპლიკაციას, რომელიც მუშაობს ერთ საწყისზე, წვდომა არჩეულ რესურსებზე სხვადასხვა წარმოშობიდან.

მაშინ, რა არის იგივე წარმოშობის სერთიფიკატები?

იგივე - წარმოშობა : მომხმარებლის გაგზავნა რწმუნებათა სიგელები (ქუქი ფაილები, ძირითადი http auth და ა.შ.) თუ URL მითითებულია იგივე წარმოშობა როგორც გამოძახების სკრიპტი. ეს არის ნაგულისხმევი მნიშვნელობა. მოიცავს: ყოველთვის გაგზავნე მომხმარებელი რწმუნებათა სიგელები (ქუქიები, ძირითადი http auth და ა.შ.), თუნდაც ჯვარედინი წარმოშობა ზარები.

როგორ მოვაგვაროთ CORS პრობლემა?

ამ პრობლემის მოგვარების გზა შედგება:

1. დაამატეთ OPTIONS მეთოდის მხარდაჭერა ისე, რომ CORS ფრენის მოთხოვნები ძალაში იყოს.
2. დაამატეთ Access-Control-Allow-Origin სათაური თქვენს პასუხში, რათა ბრაუზერმა შეამოწმოს მოთხოვნის ვალიდობა.