credentials를 사용한Http 요청은 무엇이며 왜 사용하는가?

credentials를 사용한Http 요청은 무엇이며 왜 사용하는가?

노드 및 각도가 있는 CORS에 문제가 있었고, 이 옵션을 True로 추가하면 문제가 해결되었습니다.하지만 나는 그것이 무엇이고 무엇을 하고 있는지에 대한 정보를 찾을 수 없다.누가 설명 좀 해주시겠어요?

간단한 답변:

withCredentials()는 브라우저가 XHR 요구에 쿠키와 인증 헤더를 포함하도록 합니다.서비스가 쿠키(세션 쿠키 포함)에 의존하고 있는 경우, 이 옵션은 이 옵션 세트에서만 작동합니다.

자세한 설명:

다른 오리진서버에 Ajax 요구를 발행하면 브라우저는 OPTIONS 프리플라이트 요구를 서버에 송신하여 엔드포인트의 CORS 정책을 검출할 수 있습니다(GET 이외의 요구의 경우).

요구가 악의적인 스크립트에 의해 트리거되었을 가능성이 있기 때문에 인증 정보가 리모트서버에 자동적으로 누설되는 것을 피하기 위해 브라우저는 다음 규칙을 적용합니다.

GET 요청의 경우 cookie 및 인증 정보를 서버 요청에 포함합니다.

• 에서 XHR 클라이언트가 호출되는 경우withCredentials옵션이 true로 설정되어 있다.
• 서버 응답에 CORS 헤더가 포함되어 있지 않은 경우Access-Control-Allow-Credentials: true오브젝트를 Javascript로 되돌리기 전에 응답을 파기합니다.

GET 이외의 요구의 경우 cookie 및 인증 정보만 포함합니다.

• 한다면withCredentialsXHR 오브젝트에서 true로 설정되어 있다.
• 서버에 CORS 헤더가 포함되어 있습니다.Access-Control-Allow-Credentials: true비행 전 옵션에서

Axios 문서의 짧은 답변

withCredentialscredential을 사용하여 크로스사이트 액세스컨트롤 요구를 실행할지 여부를 나타냅니다.

credential은 쿠키, 인증 헤더 또는 TLS 클라이언트 증명서 레퍼런스입니다.

디폴트값withCredentials이false

언급URL : https://stackoverflow.com/questions/27406994/http-requests-withcredentials-what-is-this-and-why-using-it