Encabezados HTTP | Acceso-Control-Permitir-Credenciales

Posted on by Rudeus Greyrat

HTTP Access-Control-Allow-Credentials es un encabezado de respuesta. El encabezado Access-Control-Allow-Credentials se usa para indicar a los navegadores que expongan la respuesta al código JavaScript front-end cuando el modo de credenciales de la solicitud Request.credentials es «incluir» . Recuerde una cosa cuando Request.credentials está en modo «incluir» , los navegadores expondrán la respuesta al código JavaScript front-end si Access-Control-Allow-Credentials se establece en true .

El encabezado Access-Control-Allow-Credentials funciona con la propiedad XMLHttpRequest.withCredentials o con la opción de credenciales en el constructor Request() de Fetch API.

Nota: Las credenciales son en realidad cookies, encabezados de autorización o certificados de cliente TLS (Transport Layer Security).

Sintaxis:

Access-Control-Allow-Credentials: true

Directivas: este encabezado acepta una sola directiva mencionada anteriormente y descrita a continuación:

  • verdadero: este es el único valor significativo o puede decir un valor válido para el encabezado Access-Control-Allow-Credentials. Si no se requieren estas credenciales, elimine el encabezado. No pongas ahí Access-Control-Allow-Credentials: false. Esta directiva distingue entre mayúsculas y minúsculastrue

Ejemplo:

  • Esto está permitiendo Access-Control-Allow-Credentials. 
    Access-Control-Allow-Credentials: true
  • Esto es usar el xhr con credenciales. 
    var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://www.geeksforgeeks.org/', true); 
xhr.withCredentials = true; 
xhr.send(null);
  • Esto es usar Fetch con credenciales. 
    fetch(url, {
  credentials: 'include'  
})

Para verificar este Control de acceso-Permitir-Credenciales en acción, vaya a Inspeccionar elemento -> Red , verifique el encabezado de respuesta para Control de acceso-Permitir-Credenciales como se muestra a continuación, se resalta Acceso-Control-Permitir-Credenciales que puede ver.

Navegadores compatibles: los navegadores compatibles con el encabezado HTTP Access-Control-Allow-Credentials se enumeran a continuación:

  • Google Chrome
  • explorador de Internet
  • Firefox
  • Safari
  • Ópera

Publicación traducida automáticamente

Artículo escrito por jiyapahwa123 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *