HTTP 允许用户凭证或会话
示例
允许用户凭据或用户会话与CORS请求一起发送,使服务器可以在CORS请求中保留用户数据。如果服务器需要在提供数据之前检查用户是否已登录(例如,仅在用户登录后才执行操作-这将要求CORS请求与凭据一起发送),这才有用。
通过Access-Control-Allow-Credentials响应OPTIONS预检请求发送标头,可以在服务器端实现预检请求。采取以下对DELETE资源的CORS请求的情况:
OPTIONS /cors HTTP/1.1 Host: example.com Origin: example.org Access-Control-Request-Method: DELETE
HTTP/1.1 200 OK Access-Control-Allow-Origin: example.org Access-Control-Allow-Methods: DELETE Access-Control-Allow-Credentials: true
该Access-Control-Allow-Credentials:true行指示DELETE可以使用用户凭据发送以下CORS请求。
热门推荐
10 八一幼儿祝福语大全简短
11 公司乔迁食堂祝福语简短
12 婚礼结束聚餐祝福语简短
13 儿媳买车妈妈祝福语简短
14 毕业送礼老师祝福语简短
15 同事辞职正常祝福语简短
16 恭贺新婚文案祝福语简短
17 金店立秋祝福语简短英文
18 婆婆高寿祝福语大全简短