Encabezados HTTP | Acceso-Control-Permitir-Credenciales

HTTP Access-Control-Allow-Credentials es un encabezado de respuesta. El encabezado Access-Control-Allow-Credentials se usa para indicar a los navegadores que expongan la respuesta al código JavaScript front-end cuando el modo de credenciales de la solicitud Request.credentials es «incluir» . Recuerde una cosa cuando Request.credentials está en modo «incluir» , los navegadores expondrán la respuesta al código JavaScript front-end si Access-Control-Allow-Credentials se establece en true .

El encabezado Access-Control-Allow-Credentials funciona con la propiedad XMLHttpRequest.withCredentials o con la opción de credenciales en el constructor Request() de Fetch API.

Nota: Las credenciales son en realidad cookies, encabezados de autorización o certificados de cliente TLS (Transport Layer Security).

Sintaxis:

Access-Control-Allow-Credentials: true

Directivas: este encabezado acepta una sola directiva mencionada anteriormente y descrita a continuación:

  • verdadero: este es el único valor significativo o puede decir un valor válido para el encabezado Access-Control-Allow-Credentials. Si no se requieren estas credenciales, elimine el encabezado. No pongas ahí Access-Control-Allow-Credentials: false. Esta directiva distingue entre mayúsculas y minúsculastrue

Ejemplo:

  • Esto está permitiendo Access-Control-Allow-Credentials.
    Access-Control-Allow-Credentials: true
  • Esto es usar el xhr con credenciales.
    var xhr = new XMLHttpRequest();
    xhr.open('GET', 'https://www.geeksforgeeks.org/', true); 
    xhr.withCredentials = true; 
    xhr.send(null);
  • Esto es usar Fetch con credenciales.
    fetch(url, {
      credentials: 'include'  
    })

Para verificar este Control de acceso-Permitir-Credenciales en acción, vaya a Inspeccionar elemento -> Red , verifique el encabezado de respuesta para Control de acceso-Permitir-Credenciales como se muestra a continuación, se resalta Acceso-Control-Permitir-Credenciales que puede ver.

Navegadores compatibles: los navegadores compatibles con el encabezado HTTP Access-Control-Allow-Credentials se enumeran a continuación:

  • Google Chrome
  • explorador de Internet
  • Firefox
  • Safari
  • Ópera

Publicación traducida automáticamente

Artículo escrito por jiyapahwa123 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *