Fetch 请求是否携带 Cookie 由 credentials 参数显式控制,默认为 omit(不发 Cookie)。same-origin 仅同源时发送,include 则始终发送且需服务端配合 CORS 头。Fetch 请求是否携带 Cookie,由 credentials 参数控制。它不是"自动决定"的,而是必须显式设置,否则默认不发 Cookie(即使同域)。credentials 的三个可选值及其行为omit(默认值):完全不发送 Cookie,也不接收服务端 Set-Cookie 响应头。same-origin:仅当请求 URL 与当前页面同源(协议、域名、端口均相同)时,才带上 Cookie;跨域请求不带。include:无论同域还是跨域,都带上 Cookie,并允许响应中携带 Set-Cookie(需服务端配合 Access-Control-Allow-Credentials: true)。常见误操作与注意事项没写 credentials 就等于 omit,即使同域也不会发 Cookie ------ 这是新手最常踩的坑。 设为 include 时,如果后端未在 CORS 响应头中明确返回 Access-Control-Allow-Credentials: true,浏览器会直接拒绝响应(连 status 都拿不到)。 same-origin 对于前端路由(如 Vue Router / React Router)无影响,判断依据是真实 URL,不是 router path。 若用 include 跨域请求,后端 Access-Control-Allow-Origin 不能写 *,必须指定具体源(如 https://example.com),否则浏览器报错。典型使用示例登录后请求用户信息(同域): Vozo Vozo是一款强大的AI视频编辑工具,可以帮助用户轻松重写、配音和编辑视频。
相关推荐
●VON7 小时前
鸿蒙Flutter实战:分类管理页BottomSheet CRUDCosolar7 小时前
Chroma向量库面试学习指南风吹夏回8 小时前
Python 全局异常处理:从“满屏 try-except”到优雅兜底小熊Coding8 小时前
Python爬取当当网二手图书项目实战!企服AI产品测评局8 小时前
Agent适配信创环境实测:企业级自动化如何实现国产操作系统与数据库全兼容?秋99 小时前
Java项目运行5天左右自动宕机:系统性定位与解决方案小江的记录本9 小时前
【JVM虚拟机】垃圾回收GC:垃圾收集器:CMS:核心原理、回收流程、优缺点、废弃原因(附《思维导图》+《面试高频考点清单》)cfm_29149 小时前
Redis数据安全性解析DIY源码阁9 小时前
JavaSwing学生成绩管理系统 - MySQL版田里的水稻9 小时前
OE_ubuntu26.04与宿主机之间复制粘贴内容