Fetch 请求是否携带 Cookie 由 credentials 参数显式控制,默认为 omit(不发 Cookie)。same-origin 仅同源时发送,include 则始终发送且需服务端配合 CORS 头。Fetch 请求是否携带 Cookie,由 credentials 参数控制。它不是"自动决定"的,而是必须显式设置,否则默认不发 Cookie(即使同域)。credentials 的三个可选值及其行为omit(默认值):完全不发送 Cookie,也不接收服务端 Set-Cookie 响应头。same-origin:仅当请求 URL 与当前页面同源(协议、域名、端口均相同)时,才带上 Cookie;跨域请求不带。include:无论同域还是跨域,都带上 Cookie,并允许响应中携带 Set-Cookie(需服务端配合 Access-Control-Allow-Credentials: true)。常见误操作与注意事项没写 credentials 就等于 omit,即使同域也不会发 Cookie ------ 这是新手最常踩的坑。 设为 include 时,如果后端未在 CORS 响应头中明确返回 Access-Control-Allow-Credentials: true,浏览器会直接拒绝响应(连 status 都拿不到)。 same-origin 对于前端路由(如 Vue Router / React Router)无影响,判断依据是真实 URL,不是 router path。 若用 include 跨域请求,后端 Access-Control-Allow-Origin 不能写 *,必须指定具体源(如 https://example.com),否则浏览器报错。典型使用示例登录后请求用户信息(同域): Vozo Vozo是一款强大的AI视频编辑工具,可以帮助用户轻松重写、配音和编辑视频。
相关推荐
星云穿梭11 小时前
用Python写一个带图形界面的学生管理系统——完整教程金銀銅鐵11 小时前
用 Pygame 实现 15 puzzle倔强的石头_17 小时前
《Kingbase护城河》——数据库存储空间全景探测与精细化瘦身实战黄忠17 小时前
大模型之LangGraph技术体系冬奇Lab1 天前
每日一个开源项目(第134篇):Zvec - 阿里开源的嵌入式向量数据库,向量搜索界的 SQLitehboot1 天前
AI工程师第二课 - 数据处理用户8356290780511 天前
使用 Python 自动化 PowerPoint 形状布局与格式设置用户8356290780512 天前
用 Python 自动化 PowerPoint 演讲者备注添加ClouGence2 天前
Oracle CDC 架构优化:从主库直连到 DataGuard 备库同步黄忠2 天前
01-系统架构设计-LangGraph状态机与多源异构RAG