Для чего в fetch options добавляют credentials: true?

Question

[Boris007]

Пытаясь найти ответ, единственное, что нашел это попытка работы с CORS
Но если мы на сервере настроили CORSдля всех или определенные адреса, к чему тут credentials: true?
Ведь мы и так можем добавлять в заголовок Authorization данные для нашего запроса
А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться

Comments

[Сергей delphinpro]

Этот параметр не принимает значения true
https://developer.mozilla.org/ru/docs/Web/API/Fetc...

[Lynn «Кофеман»]

> А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться

Не будут.

[Boris007]

Lynn «Кофеман», т.е., если в fetch мы указываем свойство
credentials: include
тогда кукисы, которые http only будут отправляться вместе с нашим запросом?

Answer 1

[Василий Банников]

credentials нельзя присваивать true (он этого не ожидает).
https://developer.mozilla.org/en-US/docs/Web/API/F...

Дайте пример кода, где так делают

Comments

[Lynn «Кофеман»]

Вопрос всё же скорее про опцию credentials у fetch.
https://developer.mozilla.org/en-US/docs/Web/API/F...

[Василий Банников]

Lynn «Кофеман», почему-то подумал, что request и вот эти параметры - это одно и то же, спасибо за поправку

[Boris007]

Возможно я ошибся, но вопрос тот же, для чего нам указывать include?
Что оно дает нашим fetch запросам и настройкам на сервере?

[Василий Банников]

Boris007, эта штука не зависит от cors.
include - попытаться отправить запрос с кредами, даже если это cross-origin запрос. Кинет ошибку, если это запрещено.

omit - не отправлять креды вообще

same-origin - отправить креды, если это same-origin запрос и не отправлять, если это cross-origin

[Boris007]

Василий Банников, подскажи пожалуйста, что относится к кредам, что без них наш запрос не обработает сервером?
Просто в первый раз с таким столкнулся, всегда обычный fetch без этого свойства отправлялся

[Василий Банников]

Boris007, В доке же написано, что креды - это

cookies, HTTP authentication entries, and TLS client certificates

https://developer.mozilla.org/en-US/docs/Web/API/f...

Также в документации есть вот такое:

The default is same-origin.

https://developer.mozilla.org/en-US/docs/Web/API/R...
Тоесть по-умолчанию креды отправляются если это same-origin запрос.

[Boris007]

Василий Банников, спасибо, на русском этого куска текста нет )