Rumah > pembangunan bahagian belakang > Golang > Mengapa Penyemak Imbas Saya Menolak Pengepala Set-Kuki daripada Respons Silang Asal?

Mengapa Penyemak Imbas Saya Menolak Pengepala Set-Kuki daripada Respons Silang Asal?

Patricia Arquette
Lepaskan: 2024-11-21 09:08:10
asal
706 orang telah melayarinya

Why Does My Browser Reject Set-Cookie Headers from Cross-Origin Responses?

Pelayar Menolak Pengepala Set-Kuki daripada Respons Silang Asal

Perkongsian sumber silang asal (CORS) ialah mekanisme yang membenarkan sumber terhad pada halaman web untuk diminta daripada domain lain di luar domain tempat sumber pertama disampaikan. Walau bagaimanapun, terdapat pengehadan tertentu terhadap perkara yang boleh dikongsi merentas asal, termasuk tetapan kuki.

Apabila respons silang asal termasuk pengepala Set-Kuki, penyemak imbas mungkin menolak untuk menghormati pengepala atas sebab keselamatan . Ini kerana membenarkan kuki ditetapkan oleh tapak web pihak ketiga boleh membawa kepada serangan pemalsuan permintaan merentas tapak (CSRF).

Untuk menyelesaikan isu ini, pastikan sifat withCredentials ditetapkan kepada benar dalam kod pelanggan anda . Sifat ini mengarahkan penyemak imbas untuk memasukkan bukti kelayakan (seperti kuki) dalam permintaan silang asal.

Dalam JavaScript, anda boleh menetapkan sifat withCredentials dalam konfigurasi permintaan Axios:

const axiosAuth = axios.create({
  withCredentials: true, // Correct
});
Salin selepas log masuk

Dengan menetapkan sifat withCredentials kepada benar, anda membenarkan penyemak imbas menghantar kuki ke pelayan silang asal, menyelesaikan isu di mana penyemak imbas enggan menghormati Pengepala Set-Kuki.

Atas ialah kandungan terperinci Mengapa Penyemak Imbas Saya Menolak Pengepala Set-Kuki daripada Respons Silang Asal?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan