Fetch 请求是否携带 Cookie 由 credentials 参数显式控制,默认为 omit(不发 Cookie)。same-origin 仅同源时发送,include 则始终发送且需服务端配合 CORS 头。Fetch 请求是否携带 Cookie,由 credentials 参数控制。它不是"自动决定"的,而是必须显式设置,否则默认不发 Cookie(即使同域)。credentials 的三个可选值及其行为omit(默认值):完全不发送 Cookie,也不接收服务端 Set-Cookie 响应头。same-origin:仅当请求 URL 与当前页面同源(协议、域名、端口均相同)时,才带上 Cookie;跨域请求不带。include:无论同域还是跨域,都带上 Cookie,并允许响应中携带 Set-Cookie(需服务端配合 Access-Control-Allow-Credentials: true)。常见误操作与注意事项没写 credentials 就等于 omit,即使同域也不会发 Cookie ------ 这是新手最常踩的坑。 设为 include 时,如果后端未在 CORS 响应头中明确返回 Access-Control-Allow-Credentials: true,浏览器会直接拒绝响应(连 status 都拿不到)。 same-origin 对于前端路由(如 Vue Router / React Router)无影响,判断依据是真实 URL,不是 router path。 若用 include 跨域请求,后端 Access-Control-Allow-Origin 不能写 *,必须指定具体源(如 https://example.com),否则浏览器报错。典型使用示例登录后请求用户信息(同域): Vozo Vozo是一款强大的AI视频编辑工具,可以帮助用户轻松重写、配音和编辑视频。
相关推荐
试试勇气2 小时前
MySQL--数据库基础粉嘟小飞妹儿2 小时前
mysql如何通过防火墙保护MySQL权限_MySQL网络层安全配置2301_803538952 小时前
如何高效批量删除SQL数据_使用脚本分段删除降低压力书到用时方恨少!2 小时前
Python 面向对象编程:从“过程清单”到“智能积木”的思维革命老苏畅谈运维2 小时前
服务器重启后数据库无法打开,记一次ORA-00600 [2252]故障修复记2401_897190552 小时前
MySQL升级导致排序规则变化怎么处理_更新Collation配置zhangchaoxies2 小时前
uni-app怎么动态生成二维码 uni-app利用插件生成分享码方法【技巧】2402_854808372 小时前
如何在可视化编辑器中回滚错误的结构修改_通过事务或备份快速恢复元数据Metaphor6922 小时前
使用 Python 压缩 PDF 文件的大小