HTTP中的Access-Control-Allow-Credentials是一
▥前端
𝄐 0
HTTP中的Access-Control-Allow-Credentials是一个响应头,用于指示浏览器是否可以使用跨域请求中的凭据信息(如cookies、HTTP认证或客户端SSL证书)。如果服务器在响应中添加了这个响应头并将其设置为true,则表示允许这些凭据信息被发送到跨域资源上。
例如,在服务端代码中可以这样设置该响应头:
Access-Control-Allow-Credentials: true
这样,浏览器就会允许在跨域请求中发送cookies等凭据信息。而在跨域请求的请求头中,需要添加以下内容:
withCredentials: true
这样,浏览器才会在跨域请求中将凭据信息发送到服务器端。
例如,在服务端代码中可以这样设置该响应头:
Access-Control-Allow-Credentials: true
这样,浏览器就会允许在跨域请求中发送cookies等凭据信息。而在跨域请求的请求头中,需要添加以下内容:
withCredentials: true
这样,浏览器才会在跨域请求中将凭据信息发送到服务器端。
本文地址:
/show-278234.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。