请用俄语解释为什么需要 cors “Access-Control-Allow-Credentials”,在互联网上用英文解释,我不明白它是什么意思
RError.com
请用俄语解释为什么需要 cors “Access-Control-Allow-Credentials”,在互联网上用英文解释,我不明白它是什么意思
一般来说,CORS 是一种跨域请求策略。那些。当客户端尝试从不同来源的服务器请求数据/内容时。
让我们想象一下:
- 我们域上的客户端(例如,浏览器)
a.com;- 服务器 -
api.b.org。因此,客户端想要向服务器发出请求。
抽象地说,然后
Access-Control-Allow-Credentials=true在来自服务器的响应中这样说:“我(服务器)允许代表用户(来自域a.com)提出这样那样的请求”。我们如何代表用户提出这个请求?
在这里,用户是用“凭据”定义的。规范说凭证是 HTTP cookie、TLS 客户端证书和身份验证条目(用于 HTTP 身份验证)。那些。不知何故,有必要将它们从客户端(例如,浏览器)发送到服务器。
你如何告诉浏览器将凭据发送到服务器?我们以fetch 为例。因此,一个参数是“凭据”字段,它具有以下三种状态之一:
- “省略” - 始终排除任何请求的“凭据”。
- “同源” - 在对同源的请求中包含凭据。
- “包括” - 在所有请求中包含凭据。
那么为了仍然从服务器接收数据,需要在服务器和客户端上指定什么? 按照这个链接,实际上有一个标志表明客户端在什么条件下能够从服务器接收数据。