Pelayar Menolak Pengepala Set-Kuki daripada Respons Silang Asal
Perkongsian sumber silang asal (CORS) ialah mekanisme yang membenarkan sumber terhad pada halaman web untuk diminta daripada domain lain di luar domain tempat sumber pertama disampaikan. Walau bagaimanapun, terdapat pengehadan tertentu terhadap perkara yang boleh dikongsi merentas asal, termasuk tetapan kuki.
Apabila respons silang asal termasuk pengepala Set-Kuki, penyemak imbas mungkin menolak untuk menghormati pengepala atas sebab keselamatan . Ini kerana membenarkan kuki ditetapkan oleh tapak web pihak ketiga boleh membawa kepada serangan pemalsuan permintaan merentas tapak (CSRF).
Untuk menyelesaikan isu ini, pastikan sifat withCredentials ditetapkan kepada benar dalam kod pelanggan anda . Sifat ini mengarahkan penyemak imbas untuk memasukkan bukti kelayakan (seperti kuki) dalam permintaan silang asal.
Dalam JavaScript, anda boleh menetapkan sifat withCredentials dalam konfigurasi permintaan Axios:
const axiosAuth = axios.create({
withCredentials: true, // Correct
});Dengan menetapkan sifat withCredentials kepada benar, anda membenarkan penyemak imbas menghantar kuki ke pelayan silang asal, menyelesaikan isu di mana penyemak imbas enggan menghormati Pengepala Set-Kuki.
Atas ialah kandungan terperinci Mengapa Penyemak Imbas Saya Menolak Pengepala Set-Kuki daripada Respons Silang Asal?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk memadam elemen dalam jquery
Bagaimana untuk mengeksport fail excel daripada Kingsoft Documents
Perbezaan kelajuan antara usb2.0 dan 3.0
Bagaimana untuk mematikan gesaan naik taraf win10
index.html apa itu
Bagaimana untuk mengeluarkan yuran di WeChat
Perbezaan antara cakera kayap dan cakera menegak
penyelesaian virus exe
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
