Для чего в fetch options добавляют credentials: true?

Question

Boris007 @Boris007

Для чего в fetch options добавляют credentials: true?

Пытаясь найти ответ, единственное, что нашел это попытка работы с CORS
Но если мы на сервере настроили CORSдля всех или определенные адреса, к чему тут credentials: true?
Ведь мы и так можем добавлять в заголовок Authorization данные для нашего запроса
А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться

Вопрос задан более года назад
127 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Решения вопроса 1

7 комментариев

Lynn «Кофеман» @Lynn

Вопрос всё же скорее про опцию credentials у fetch.
https://developer.mozilla.org/en-US/docs/Web/API/F...

Написано более года назад
Василий Банников @vabka

Lynn «Кофеман», почему-то подумал, что request и вот эти параметры - это одно и то же, спасибо за поправку

Написано более года назад
Boris007 @Boris007 Автор вопроса

Возможно я ошибся, но вопрос тот же, для чего нам указывать include?
Что оно дает нашим fetch запросам и настройкам на сервере?

Написано более года назад
Василий Банников @vabka

Boris007, эта штука не зависит от cors.
include - попытаться отправить запрос с кредами, даже если это cross-origin запрос. Кинет ошибку, если это запрещено.

omit - не отправлять креды вообще

same-origin - отправить креды, если это same-origin запрос и не отправлять, если это cross-origin

Написано более года назад
Boris007 @Boris007 Автор вопроса

Василий Банников, подскажи пожалуйста, что относится к кредам, что без них наш запрос не обработает сервером?
Просто в первый раз с таким столкнулся, всегда обычный fetch без этого свойства отправлялся

Написано более года назад
Василий Банников @vabka

Boris007, В доке же написано, что креды - это

cookies, HTTP authentication entries, and TLS client certificates

https://developer.mozilla.org/en-US/docs/Web/API/f...

Также в документации есть вот такое:

The default is same-origin.

https://developer.mozilla.org/en-US/docs/Web/API/R...
Тоесть по-умолчанию креды отправляются если это same-origin запрос.

Написано более года назад
Boris007 @Boris007 Автор вопроса

Василий Банников, спасибо, на русском этого куска текста нет )

Написано более года назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

Простой
Почему перестало работать меню?
- 1 подписчик
- вчера
- 130 просмотров
1

ответ
JavaScript

Простой
Какая логика у перебора массива таким способом?
- 1 подписчик
- вчера
- 149 просмотров
5

ответов
Node.js

+1 ещё

Средний
Как получить список всех участников телеграм группы?
- 1 подписчик
- вчера
- 105 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как перевести перевести top в translateY?
- 1 подписчик
- вчера
- 73 просмотра
1

ответ
JavaScript

Простой
E.target видит лишь малую область блока?
- 1 подписчик
- вчера
- 47 просмотров
0

ответов
JavaScript

Простой
Как при открытии блока закрыть предыдущий блок?
- 1 подписчик
- вчера
- 105 просмотров
0

ответов
JavaScript

Простой
Можно ли использовать Intersection Observer API для не дочерних элементов?
- 1 подписчик
- вчера
- 47 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как предотвратить работу onBlur?
- 1 подписчик
- 20 нояб.
- 63 просмотра
1

ответ
Node.js

+1 ещё

Простой
Как в Vite запустить конфигурацию build + lint --watch?
- 1 подписчик
- 19 нояб.
- 27 просмотров
0

ответов
JavaScript

+2 ещё

Простой
Cypress «syntax error, unrecognized expression». Что за ошибка и как решить?
- 1 подписчик
- 19 нояб.
- 38 просмотров
1

ответ
Показать ещё Загружается…

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

Fullstack разработчик JavaScript, php

Дорстрой-36 • Воронеж

от 100 000 до 200 000 ₽

JavaScript FullStack developer

Wanted. • Санкт-Петербург

До 220 000 ₽

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Этот параметр не принимает значения true
https://developer.mozilla.org/ru/docs/Web/API/Fetc...
> А http only cookie, которые нам выдал сервер, они сами по себе тоже на сервер будут отправляться

Не будут.
Lynn «Кофеман», т.е., если в fetch мы указываем свойство
credentials: include
тогда кукисы, которые http only будут отправляться вместе с нашим запросом?

Answer 1 · 2023-10-26 17:25:49

credentials нельзя присваивать true (он этого не ожидает).
https://developer.mozilla.org/en-US/docs/Web/API/F...

Дайте пример кода, где так делают

Для чего в fetch options добавляют credentials: true?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт