Как использовать window.fetch() с файлами cookie httpOnly или с базовой аутентификацией

Question

Как использовать window.fetch() с файлами cookie httpOnly или с базовой аутентификацией

Я играю с window.fetch() в Firefox и Chrome. По некоторым причинам fetch () не отправляет куки. Теперь это не будет проблемой, так как я могу отправить их, используя

fetch('/something', { headers: { Cookie: document.cookie } })

Но это не сработает для файлов cookie httpOnly.

30

javascript dom cookies fetch-api basic-authentication

Источник

user4737452 03 май '15 в 11:09

2 ответа

Решение

Здесь есть три момента:

Если вы делаете запрос из разных источников, установитеAccess-Control-Allow-Credentials: true. Чтобы сервер принимал ваши куки.
Установите параметры учетных данных либо наincludeдля запросов из разных источников илиsame-originдля запросов того же происхождения
Установитьcredentialsвариант выборки для обоих запросов, которые вы извлекаете и отправляете файл cookie

4

Источник

user14226292 29 дек '22 в 08:23

Другие вопросы по тегам javascript dom cookies fetch-api basic-authentication

user4737452 03 май '15 в 11:23 2015-05-03 11:23 · Accepted Answer · 2015-05-03 11:23

Хорошо, я узнал об этом немного позже, прочитав в Mozilla Developer Network и опробовав вариант с учетными данными.

Похоже, я должен был искать вариант с учетными данными.

fetch('/something', { credentials: 'same-origin' }) // or 'include'

Отправлю печенье.

64

Источник

user4737452 03 май '15 в 11:23