Fetch 请求是否携带 Cookie 由 credentials 参数显式控制,默认为 omit(不发 Cookie)。same-origin 仅同源时发送,include 则始终发送且需服务端配合 CORS 头。Fetch 请求是否携带 Cookie,由 credentials 参数控制。它不是"自动决定"的,而是必须显式设置,否则默认不发 Cookie(即使同域)。credentials 的三个可选值及其行为omit(默认值):完全不发送 Cookie,也不接收服务端 Set-Cookie 响应头。same-origin:仅当请求 URL 与当前页面同源(协议、域名、端口均相同)时,才带上 Cookie;跨域请求不带。include:无论同域还是跨域,都带上 Cookie,并允许响应中携带 Set-Cookie(需服务端配合 Access-Control-Allow-Credentials: true)。常见误操作与注意事项没写 credentials 就等于 omit,即使同域也不会发 Cookie ------ 这是新手最常踩的坑。 设为 include 时,如果后端未在 CORS 响应头中明确返回 Access-Control-Allow-Credentials: true,浏览器会直接拒绝响应(连 status 都拿不到)。 same-origin 对于前端路由(如 Vue Router / React Router)无影响,判断依据是真实 URL,不是 router path。 若用 include 跨域请求,后端 Access-Control-Allow-Origin 不能写 *,必须指定具体源(如 https://example.com),否则浏览器报错。典型使用示例登录后请求用户信息(同域): Vozo Vozo是一款强大的AI视频编辑工具,可以帮助用户轻松重写、配音和编辑视频。
相关推荐
倔强的石头_6 小时前
kingbase备份与恢复实战(六)—— 备份自动化与保留策略:Windows任务计划+日志追溯研究点啥好呢7 小时前
专为求职者开发的“面馆”!!!摆脱面试焦虑!!!轻刀快马7 小时前
别被 ORM 框架宠坏了:从一场“订单消失”悬案,看懂 MySQL 为什么要强推 InnoDBDFT计算杂谈8 小时前
自动化脚本一键绘制三元化合物相图EW Frontier8 小时前
6G ISAC新范式:基于智能漏波天线的Wi‑Fi通感一体化系统设计与实测【附MATLAB+python代码】姚青&8 小时前
测试技术体系南境十里·墨染春水9 小时前
C++日志 2——实现单线程日志系统后端漫漫9 小时前
Redis 客户端工具体系易标AI9 小时前
标书智能体(五)——如何让弱模型也能稳定输出复杂jsonCyber4K10 小时前
【Python专项】Nginx访问日志分析时间范围处理示例