Для чего в fetch options добавляют credentials: true?

Question

Boris007 @Boris007

Для чего в fetch options добавляют credentials: true?

Пытаясь найти ответ, единственное, что нашел это попытка работы с CORS
Но если мы на сервере настроили CORSдля всех или определенные адреса, к чему тут credentials: true?
Ведь мы и так можем добавлять в заголовок Authorization данные для нашего запроса
А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться

Вопрос задан 26 окт. 2023
118 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Решения вопроса 1

7 комментариев

Lynn «Кофеман» @Lynn

Вопрос всё же скорее про опцию credentials у fetch.
https://developer.mozilla.org/en-US/docs/Web/API/F...

Написано 26 окт. 2023
Василий Банников @vabka

Lynn «Кофеман», почему-то подумал, что request и вот эти параметры - это одно и то же, спасибо за поправку

Написано 26 окт. 2023
Boris007 @Boris007 Автор вопроса

Возможно я ошибся, но вопрос тот же, для чего нам указывать include?
Что оно дает нашим fetch запросам и настройкам на сервере?

Написано 26 окт. 2023
Василий Банников @vabka

Boris007, эта штука не зависит от cors.
include - попытаться отправить запрос с кредами, даже если это cross-origin запрос. Кинет ошибку, если это запрещено.

omit - не отправлять креды вообще

same-origin - отправить креды, если это same-origin запрос и не отправлять, если это cross-origin

Написано 26 окт. 2023
Boris007 @Boris007 Автор вопроса

Василий Банников, подскажи пожалуйста, что относится к кредам, что без них наш запрос не обработает сервером?
Просто в первый раз с таким столкнулся, всегда обычный fetch без этого свойства отправлялся

Написано 26 окт. 2023
Василий Банников @vabka

Boris007, В доке же написано, что креды - это

cookies, HTTP authentication entries, and TLS client certificates

https://developer.mozilla.org/en-US/docs/Web/API/f...

Также в документации есть вот такое:

The default is same-origin.

https://developer.mozilla.org/en-US/docs/Web/API/R...
Тоесть по-умолчанию креды отправляются если это same-origin запрос.

Написано 26 окт. 2023
Boris007 @Boris007 Автор вопроса

Василий Банников, спасибо, на русском этого куска текста нет )

Написано 26 окт. 2023

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

Средний
Как сделать, чтобы встроенный обработчик события убрал сам себя?
- 1 подписчик
- 2 часа назад
- 51 просмотр
0

ответов
JavaScript

Простой
Как реализовать карирование так, чтобы оно не было замкнуто на одну переменную?
- 1 подписчик
- 5 часов назад
- 60 просмотров
0

ответов
Node.js

+2 ещё

Простой
Как использовать https в node js express?
- 1 подписчик
- 7 часов назад
- 27 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Галерея 3DWave. Перевел HTML в JS. Не работает.?
- 1 подписчик
- 23 часа назад
- 72 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Как совместить JS и Django?
- 1 подписчик
- вчера
- 83 просмотра
1

ответ
JavaScript

Сложный
Как сделать горизонтальный виртуальный скролл?
- 1 подписчик
- вчера
- 58 просмотров
0

ответов
Node.js

+1 ещё

Средний
Как настроить deb файл с nodejs сервером?
- 1 подписчик
- вчера
- 22 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Почему падает локальный сервер?
- 1 подписчик
- вчера
- 91 просмотр
0

ответов
JavaScript

Простой
Отмена дефолтного поведения?
- 1 подписчик
- вчера
- 84 просмотра
1

ответ
JavaScript

Простой
Как работают фигурные скобки в javascript?
- 1 подписчик
- вчера
- 127 просмотров
2

ответа
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

Middle JavaScript Developer

AppsTrain.io

от 80 000 до 180 000 ₽

Поправить поиск по городам на карте

01 мая 2024, в 20:28

1000 руб./за проект

Разработать нейросеть на python с использованием tensorflow

01 мая 2024, в 19:04

5000 руб./за проект

Настройка Яндекс Директ

01 мая 2024, в 18:22

15000 руб./за проект

Этот параметр не принимает значения true
https://developer.mozilla.org/ru/docs/Web/API/Fetc...
> А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться

Не будут.
Lynn «Кофеман», т.е., если в fetch мы указываем свойство
credentials: include
тогда кукисы, которые http only будут отправляться вместе с нашим запросом?

Answer 1 · 2023-10-26 17:25:49

credentials нельзя присваивать true (он этого не ожидает).
https://developer.mozilla.org/en-US/docs/Web/API/F...

Дайте пример кода, где так делают

Для чего в fetch options добавляют credentials: true?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт