Credentials

1191 단어 corscors

Credentials 이란 쿠키, 인증헤더, TLS client certificates(증명서)를 말한다
Credentials 이 있는 CORS 요청은 Client와 Server 둘다 Credentials를 사용하겠다는 속성을 설정해줘야 통신이 가능하다.

따라서 CORS(Cross-Origin Resource Sharing) 요청시 Client에서 XMLHttpRequest.withCredentials 속성을 true 로 설정을 해야한다.요청을하기 전에 withCredentials가 true로 설정되어 있지 않으면 다른 도메인의 XMLHttpRequest가 자신의 도메인에 대한 쿠키 값을 설정할 수 없다.withCredentials를 true로 설정하여 얻은 타사 쿠키는 여전히 동일한 출처 정책을 준수하므로 document.cookie 또는 응답 헤더를 통해 요청하는 스크립트에서 액세스 할 수 없다.

결론적으로, withCredentials = true 를 해준다는 것은,

client 와 server 가 쿠키 값을 공유하겠다

client : {withCredentials= true}

back : cors({Credentials:true})

좋은 웹페이지 즐겨찾기