Access-Control-Allow-Credentials:true
时间: 2024-03-17 17:39:14 浏览: 238
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
Access-Control-Allow-Credentials是一个HTTP响应头,用于指示浏览器是否可以将凭据(如cookie、HTTP认证或客户端SSL证书)发送到目标服务器。当服务器返回Access-Control-Allow-Credentials:true时,表示允许浏览器发送凭据。
在跨域请求中,默认情况下,浏览器不会发送凭据(如cookie),除非服务器返回Access-Control-Allow-Credentials:true。这是出于安全考虑,以防止未经授权的访问和信息泄露。
需要注意的是,当设置Access-Control-Allow-Credentials:true时,还需要确保以下条件满足:
1. 请求的origin不能为通配符"*",而必须是具体的域名。
2. 响应头中必须包含Access-Control-Allow-Origin,并且其值必须是请求的origin。
阅读全文