Http requests withCredentials what is this and why using it?

(2个答案)


2年前关闭。




我知道这是一个新问题，但是我对学习Ajax并不陌生。我正在阅读一些代码，并碰到了这一行

xhrFields: {withCredentials: true}

我能够遵循其余的代码。但是，这部分有点困惑。您是否使用它来覆盖凭据？

在documentation中，它表示以下内容:



我有点明白了。但是，我不确定它指的是哪种跨域请求。

再次抱歉问这个菜鸟问题。请不要拒绝我的问题D:

祝您有美好的一天:)!

根据Mozilla文档:



根据CORS规范，不会发送cookie，但是当您设置XMLHttpRequest.withCredentials = true时，cookie将被发送到在其他域中运行的服务器。通常，如果服务器API位于其他域中，则不发送cookie。

为相同的原始请求设置此属性无效。但是，为了使它起作用，服务器还必须通过将Access-Control-Allow-Credentials响应 header 设置为true来启用凭据。

请参阅Mozilla文档:
https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/withCredentials