来自 MDN
匿名的
执行跨域请求(即,带有 Origin: HTTP 标头)。但是没有发送凭据(即,没有发送 cookie、没有 X.509 证书,也没有发送 HTTP 基本身份验证)。如果服务器没有向源站点提供凭据(通过不设置 Access-Control-Allow-Origin: HTTP 标头),图像将被污染并限制其使用。
使用凭证
发送使用凭证执行的跨域请求(即,使用 Origin: HTTP 标头)(即执行 cookie、证书和 HTTP 基本身份验证)。如果服务器没有向源站点提供凭据(通过 Access-Control-Allow-Credentials: HTTP 标头),图像将被污染并限制其使用。
但是,它们之间的用法区别是什么。
| 归档时间: |
|
| 查看次数: |
1987 次 |
| 最近记录: |