Для чего в fetch options добавляют credentials: true?

Question

Boris007 @Boris007

Для чего в fetch options добавляют credentials: true?

Пытаясь найти ответ, единственное, что нашел это попытка работы с CORS
Но если мы на сервере настроили CORSдля всех или определенные адреса, к чему тут credentials: true?
Ведь мы и так можем добавлять в заголовок Authorization данные для нашего запроса
А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться

Вопрос задан более года назад
127 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Решения вопроса 1

7 комментариев

Lynn «Кофеман» @Lynn

Вопрос всё же скорее про опцию credentials у fetch.
https://developer.mozilla.org/en-US/docs/Web/API/F...

Написано более года назад
Василий Банников @vabka

Lynn «Кофеман», почему-то подумал, что request и вот эти параметры - это одно и то же, спасибо за поправку

Написано более года назад
Boris007 @Boris007 Автор вопроса

Возможно я ошибся, но вопрос тот же, для чего нам указывать include?
Что оно дает нашим fetch запросам и настройкам на сервере?

Написано более года назад
Василий Банников @vabka

Boris007, эта штука не зависит от cors.
include - попытаться отправить запрос с кредами, даже если это cross-origin запрос. Кинет ошибку, если это запрещено.

omit - не отправлять креды вообще

same-origin - отправить креды, если это same-origin запрос и не отправлять, если это cross-origin

Написано более года назад
Boris007 @Boris007 Автор вопроса

Василий Банников, подскажи пожалуйста, что относится к кредам, что без них наш запрос не обработает сервером?
Просто в первый раз с таким столкнулся, всегда обычный fetch без этого свойства отправлялся

Написано более года назад
Василий Банников @vabka

Boris007, В доке же написано, что креды - это

cookies, HTTP authentication entries, and TLS client certificates

https://developer.mozilla.org/en-US/docs/Web/API/f...

Также в документации есть вот такое:

The default is same-origin.

https://developer.mozilla.org/en-US/docs/Web/API/R...
Тоесть по-умолчанию креды отправляются если это same-origin запрос.

Написано более года назад
Boris007 @Boris007 Автор вопроса

Василий Банников, спасибо, на русском этого куска текста нет )

Написано более года назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+1 ещё

Простой
Почему не указывается путь к файлу js?
- 1 подписчик
- 3 часа назад
- 29 просмотров
1

ответ
JavaScript

+3 ещё

Простой
MIME тип CSS при попытке добавить stylesheet в head через скрипт. Как решить проблему?
- 1 подписчик
- 14 часов назад
- 70 просмотров
2

ответа
JavaScript

+3 ещё

Простой
Ошибка с Babel при сборке Webpack?
- 1 подписчик
- 15 часов назад
- 45 просмотров
1

ответ
JavaScript

+4 ещё

Простой
Почему слайдер на базе Swiper с видео YouTube в iframe не двигается при свайпе?
- 1 подписчик
- 16 часов назад
- 43 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Как добавить параметры стиля и другие атрибуты в ячейку DataTables в режиме server-side?
- 1 подписчик
- вчера
- 42 просмотра
1

ответ
JavaScript

Простой
Почему на сайтах в js коде используются непонятные однобуквенные переменные и что они значат?
- 1 подписчик
- вчера
- 8141 просмотр
6

ответов
Node.js

+2 ещё

Простой
Ошибка при сборке в плагине webpack-svgstore-plugin?
- 1 подписчик
- вчера
- 19 просмотров
0

ответов
JavaScript

Средний
Как заставить предупреждение срабатывать только после нажатия «Да/Нет» в диалоговом окне?
- 1 подписчик
- вчера
- 122 просмотра
1

ответ
JavaScript

+2 ещё

Простой
Как реализовать перемещение между табами через стрелки?
- 2 подписчика
- вчера
- 107 просмотров
0

ответов
JavaScript

+2 ещё

Средний
Как давать ссылку на скачивание только после подписки на канал в телеграмме?
- 1 подписчик
- 11 нояб.
- 846 просмотров
2

ответа
Показать ещё Загружается…

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

JavaScript FullStack developer

Wanted. • Санкт-Петербург

До 220 000 ₽

Fullstack JavaScript разработчик

MakeDifference

от 30 000 до 80 000 ₽

Настройка таргетированной и контекстной рекламы

14 нояб. 2024, в 09:16

50000 руб./за проект

Доработать сайт

14 нояб. 2024, в 08:55

40000 руб./за проект

Подключить библиотеку Outline + Tun2Socks на IOS

14 нояб. 2024, в 05:39

10000 руб./за проект

Этот параметр не принимает значения true
https://developer.mozilla.org/ru/docs/Web/API/Fetc...
> А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться

Не будут.
Lynn «Кофеман», т.е., если в fetch мы указываем свойство
credentials: include
тогда кукисы, которые http only будут отправляться вместе с нашим запросом?

Answer 1 · 2023-10-26 17:25:49

credentials нельзя присваивать true (он этого не ожидает).
https://developer.mozilla.org/en-US/docs/Web/API/F...

Дайте пример кода, где так делают

Для чего в fetch options добавляют credentials: true?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт