Для чего в fetch options добавляют credentials: true?
Пытаясь найти ответ, единственное, что нашел это попытка работы с CORS
Но если мы на сервере настроили CORSдля всех или определенные адреса, к чему тут credentials: true?
Ведь мы и так можем добавлять в заголовок Authorization данные для нашего запроса
А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться
Lynn «Кофеман», т.е., если в fetch мы указываем свойство credentials: include
тогда кукисы, которые http only будут отправляться вместе с нашим запросом?
Boris007, эта штука не зависит от cors.
include - попытаться отправить запрос с кредами, даже если это cross-origin запрос. Кинет ошибку, если это запрещено.
omit - не отправлять креды вообще
same-origin - отправить креды, если это same-origin запрос и не отправлять, если это cross-origin
Василий Банников, подскажи пожалуйста, что относится к кредам, что без них наш запрос не обработает сервером?
Просто в первый раз с таким столкнулся, всегда обычный fetch без этого свойства отправлялся