Blog

Angular HttpClient: CORS, HTTP yakalayıcıları ve kimlik bilgili isteklerle XSRF çerezden başlığa akışı

Angular’ın XSRF stratejisi basit olmayan başlıklar ekler; API’niz Authorization’ın yanında bunları Access-Control-Allow-Headers içinde listelemelidir.

Yayın: 2027-10-02Güncelleme: 2027-10-041 dk okuma

angularhttpclientcors

Zone.js ve SSR

Sunucu tarafı oluşturma yalnızca tarayıcı API’lerini çağırmamalıdır; dağıtım hedefi başına API taban URL’lerini ortam dosyalarında merkezileştirin.

Hidrasyon uyumsuzlukları ilk boyamada istekleri çoğaltabilir ve ön uç trafiğini artırabilir.

Kütüphaneler

Üçüncü taraf Angular modülleri başlıkları değiştiren yakalayıcılar kaydedebilir; üretim geçişlerinden önce sırayı denetleyin.

Ivy ağaç sarsımı CORS gereksinimlerini kaldırmaz; hangi paketlerin hangi kökenlere vurduğunu belgeleyin.

← Bloga dön