HTTP中的Access-Control-Allow-Credentials响应头

目录

1. 摘要
2. 正文
   1. 作用
3. 参考资料

---

本文作者: jsweibo

本文链接: https://jsweibo.github.io/2020/05/09/HTTP%E4%B8%AD%E7%9A%84Access-Control-Allow-Credentials%E5%93%8D%E5%BA%94%E5%A4%B4/

摘要

本文主要讲述了：

1. 作用

正文

作用

表示是否允许浏览器端在跨源请求中携带认证信息

认证信息：

• Cookie请求头
• Authorization请求头

注意：

1. 若跨源请求为简单请求，服务器端必须在正式请求中返回Access-Control-Allow-Credentials响应头
2. 若跨源请求为非简单请求，服务器端必须在预请求和正式请求中都返回Access-Control-Allow-Credentials响应头

示例：允许携带认证信息

Access-Control-Allow-Credentials: true

参考资料

• Access-Control-Allow-Credentials

本文作者: jsweibo

本文链接: https://jsweibo.github.io/2020/05/09/HTTP%E4%B8%AD%E7%9A%84Access-Control-Allow-Credentials%E5%93%8D%E5%BA%94%E5%A4%B4/

---

本文对你有帮助？请支持我

---

支付宝

微信

---

• 本文作者： jsweibo
• 本文链接： https://jsweibo.github.io/2020/05/09/HTTP%E4%B8%AD%E7%9A%84Access-Control-Allow-Credentials%E5%93%8D%E5%BA%94%E5%A4%B4/
• 版权声明： 除非另有说明，否则本网站上的内容根据署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 进行许可。