crossorigin anonymous和use-credentials之间有什么区别

时间:2017-11-19 16:14:01

标签: javascript http

来自MDN的

匿名

  

执行跨源请求(即,使用Origin:HTTP头)。但是没有发送凭证(即,没有cookie,没有X.509证书,也没有发送HTTP基本认证)。如果服务器未向源站点提供凭据(通过不设置Access-Control-Allow-Origin:HTTP标头),则图像将受到污染并且其使用受到限制。

使用的凭证

  

发送使用凭证执行的跨源请求(即,具有Origin:HTTP头)(即,执行cookie,证书和HTTP基本认证)。如果服务器未向源站点提供凭据(通过Access-Control-Allow-Credentials:HTTP标头),则图像将受到污染并且其使用受到限制。

但是,它们之间的用法区别是什么。

1 个答案:

答案 0 :(得分:0)

区别在于,将为该元素的请求发送凭据。服务器可能需要凭据才能批准请求。