大家
几周前,我在 API 的不同域中托管的应用程序中传递、存储和读取 cookie 时遇到了问题。我同时拥有 API 和 SPA,我可以通过在服务器和客户端中添加"凭据"并允许该特定来源的 CORS 来解决问题。
虽然我设法找到了解决方案,但我仍然不明白这意味着什么。
凭据代表什么?它意味着解决什么?
https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
凭据是一个通用术语,指的是有关你(或你的应用)的详细信息,用于检查你是否是你提出请求时声称的身份。 可以使用各种不同类型的凭据,并且可以通过多种方式传递它们。 例如:
- 它们可以是作为 cookie 传递的会话令牌
- 它们可以是使用 HTTP BasicAuth 机制传递的用户名和密码。
- 它们(理论上)可能是其他东西。
在那篇文章的上下文中,他们指的是在请求中说"我是这个人"的所有不同方式......以及是否应在所涉及的各种主机/服务器之间传递凭据(通过浏览器请求)。