HTTP Access-Control-Allow-Credentials es un encabezado de respuesta. El encabezado Access-Control-Allow-Credentials se usa para indicar a los navegadores que expongan la respuesta al código JavaScript front-end cuando el modo de credenciales de la solicitud Request.credentials es «incluir» . Recuerde una cosa cuando Request.credentials está en modo «incluir» , los navegadores expondrán la respuesta al código JavaScript front-end si Access-Control-Allow-Credentials se establece en true .
El encabezado Access-Control-Allow-Credentials funciona con la propiedad XMLHttpRequest.withCredentials o con la opción de credenciales en el constructor Request() de Fetch API.
Nota: Las credenciales son en realidad cookies, encabezados de autorización o certificados de cliente TLS (Transport Layer Security).
Sintaxis:
Access-Control-Allow-Credentials: true
Directivas: este encabezado acepta una sola directiva mencionada anteriormente y descrita a continuación:
- verdadero: este es el único valor significativo o puede decir un valor válido para el encabezado Access-Control-Allow-Credentials. Si no se requieren estas credenciales, elimine el encabezado. No pongas ahí
Access-Control-Allow-Credentials: false
. Esta directiva distingue entre mayúsculas y minúsculastrue
Ejemplo:
- Esto está permitiendo Access-Control-Allow-Credentials.
Access-Control-Allow-Credentials: true
- Esto es usar el xhr con credenciales.
var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.geeksforgeeks.org/', true); xhr.withCredentials = true; xhr.send(null);
- Esto es usar Fetch con credenciales.
fetch(url, { credentials: 'include' })
Para verificar este Control de acceso-Permitir-Credenciales en acción, vaya a Inspeccionar elemento -> Red , verifique el encabezado de respuesta para Control de acceso-Permitir-Credenciales como se muestra a continuación, se resalta Acceso-Control-Permitir-Credenciales que puede ver.
Navegadores compatibles: los navegadores compatibles con el encabezado HTTP Access-Control-Allow-Credentials se enumeran a continuación:
- Google Chrome
- explorador de Internet
- Firefox
- Safari
- Ópera
Publicación traducida automáticamente
Artículo escrito por jiyapahwa123 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA