如何将 window.fetch() 与 httpOnly cookie 或基本身份验证一起使用

【问题标题】:How do I use window.fetch() with httpOnly cookies or basic auth如何将 window.fetch() 与 httpOnly cookie 或基本身份验证一起使用
【发布时间】:2015-07-12 20:02:56
【问题描述】:

我在 Firefox 和 Chrome 中使用 window.fetch()。由于某些原因, fetch() 不发送任何 cookie。现在这不是问题,因为我可以使用发送它们

fetch('/something', { headers: { Cookie: document.cookie } })

但这不适用于 httpOnly cookie。

【问题讨论】:

    标签: javascript dom cookies basic-authentication fetch-api


    【解决方案1】:

    好的,我在 Mozilla 开发者网络上阅读了更多内容并尝试了凭据选项后发现。

    看起来凭据选项是我应该寻找的。​​p> 

    fetch('/something', { credentials: 'same-origin' }) // or 'include'

    将发送 cookie。

    【讨论】:

    • 这里是 MDN 文章。 - developer.mozilla.org/en-US/docs/Web/API/Request/credentials 'omit' 是默认值,不发送任何 cookie。如果端点位于同一 uri 上,'same-origin' 将发送 cookie。 'include' 将向所有 uris 发送 cookie。
    • 刚刚碰到这个,非常感谢!帮了我很多忙。
    • 在最近的浏览器中,'same-origin' 成为默认值,但可以显式地写成向后兼容。在 Firefox 中,此默认值来自版本 61(2018 年 6 月 26 日发布)。
    • 这是否意味着same-origininclude 暗示httpOnly?
    • 这仍然不适用于 httpOnly cookie,这很好。
    猜你喜欢
    • 2021-03-14
    • 2021-08-13
    • 2011-06-30
    • 2014-06-06
    • 2010-10-28
    • 2018-11-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode