APIに接続しているクライアントが既に基本認証情報を提供している場合は、APIのサーバーでCORSを有効にする必要があります。APIにクライアントからの基本認証が必要な場合は、APIサーバーにCORSが必要です
多くのグーグルの後、CORSとクライアントからの基本認証の関係は私にはまだ分かりません。 (何らかの関係がある場合...)
クライアントからの基本認証が既に必要な場合は、サーバーでCORSを有効にする必要がありますか?
基本認証はCORSを「バイパス」すると考えられます。つまり、クライアントからの要求が認証されたときにサーバがCORSヘッダーを提供する必要はありませんか?
CORSと基本認証はまったく関連していませんか?
ありがとうございます!
APIに接続しているクライアントが既に基本認証情報を提供している場合は、APIのサーバーでCORSを有効にする必要があります(応答で適切なヘッダーを返す必要があります)。
はい(発信元の要求を許可したいと仮定します)。
Authは、アリスのブラウザがBobのウェブサイトからデータを要求すると、そのアリスにそのデータを取得する権限があることを確認します。
マロリーのウェブサイトでは、MalloryのウェブサイトからJavaScriptを使用して、アリスのブラウザにBobのウェブサイトからのデータを要求し、アリスの知らないうちにマラリーに戻すことを停止します。
CORSでは、MalloryのWebサイトにそのデータを取得する権限を与えることができるように、同じOrigin Policyを選択的に無効にすることができます。
CORSとBasic Authはまったく関連していませんか?
正しいです。ではない。