allow-credentials
allow-credentials 항목은 리버스 프록시가 클라이언트에 Access-Control-Allow-Credentials 헤더를 리턴하는지 여부를 제어합니다.
구문
allow-credentials = {true, false}
설명
이 정책으로 보호되는 자원에 액세스할 때 인증이 필요한지 여부를 클라이언트에 표시합니다. 이는 정책이 실행 전 응답과 교차 오리진 응답 모두에 다음 헤더를 삽입해야 함을 표시합니다.
Access-Control-Allow-Credentials = true
주:
- 이 항목을 false로 설정하거나 지정하지 않으면 응답에서 헤더가 생략됩니다. 의Access-Control-Allow-Credentials헤더는 참이 아닌 다른 값으로 존재하지 않습니다.
- 이 항목이 사용으로 설정되고 모든 오리진이 허용되면(allow-origin이 '*'로 설정됨) 리버스 프록시는 허용된 오리진에 대해 와일드카드로 응답하지 않습니다.
Access-Control-Allow-Origin: '*'
모든 오리진이 허용되고 신임 정보가 필요한 경우, 리버스 프록시는 허용된 오리진으로서 요청에 표시된 오리진으로 대신 응답합니다.Access-Control-Allow-Origin: <origin header from request>
이는 실행 전 요청과 교차 오리진 요청 모두에 적용됩니다.
옵션
- yes|true
- 실행 전 요청과 교차 오리진 요청에 true 값이 있는 Access-Control-Allow-Credentials 헤더를 추가하십시오.
- no|false
- 실행 전 요청과 교차 오리진 요청에 Access-Control-Allow-Credentials 헤더를 추가하지 마십시오.
사용법
이 스탠자 항목은 선택사항입니다.
기본값
false
예제
allow-credentials = false