当前位置:首页 > 文章列表 > 文章 > 前端 > Fetch的credentials选项用于控制请求是否携带Cookie,具体有三个可选值:omit、same-origin 和 include。以下是它们的区别和使用方法:1. credentials: 'omit'作用:请求不会携带任何 Cookie。适用场景:当不需要认证或不想发送敏感信息时使用。示例:fetch('https://example.com/data', { method:
Fetch的credentials选项用于控制请求是否携带Cookie,具体有三个可选值:omit、same-origin 和 include。以下是它们的区别和使用方法:1. credentials: 'omit'作用:请求不会携带任何 Cookie。适用场景:当不需要认证或不想发送敏感信息时使用。示例:fetch('https://example.com/data', { method:
Fetch 的 `credentials` 选项是控制请求是否携带 Cookie 和认证凭据的关键配置,其三个取值——`omit`(默认,绝不发送 Cookie,同域亦不发)、`same-origin`(仅严格同源时发送,兼顾安全与常用场景)和`include`(强制发送 Cookie,但必须配合服务端明确设置 `Access-Control-Allow-Origin` 具体域名及 `Access-Control-Allow-Credentials: true`)——直接影响登录态传递、跨域认证和接口调用成败;尤其在本地开发(如前端3000端口调用后端8000)或涉及 HttpOnly、Secure、SameSite 等 Cookie 属性时,任一环节配置疏漏都会导致 Cookie 静默丢失,让开发者陷入“明明已登录却反复跳转”的典型困境。
credentials 选项的三个取值分别代表什么
Fetch 的 credentials 是一个控制请求是否携带 Cookie、HTTP 认证信息等凭据的开关,它只有三个合法值:"omit"、"same-origin" 和 "include"。
默认值是 "omit" —— 这意味着即使当前页面和目标接口同域,也不会自动带上 Cookie。很多人踩坑就从这里开始:以为“同域就该带”,结果发现登录态没传过去。
"omit":完全不发送 Cookie(哪怕同域);服务端 Set-Cookie 响应头也会被浏览器忽略"same-origin":仅当请求 URL 与当前页面同源(协议 + 域名 + 端口完全一致)时才携带 Cookie"include":无论跨域与否,都强制携带 Cookie(但前提是服务端明确允许,见下节)
跨域请求带 Cookie 必须和服务端配合
只设 credentials: "include" 不够,服务端必须响应 Access-Control-Allow-Origin 且不能为通配符 "*",否则浏览器会直接拒绝响应。
例如后端 Express 中需显式设置:
res.header("Access-Control-Allow-Origin", "https://your-frontend.com");
res.header("Access-Control-Allow-Credentials", "true");
注意两点:
Access-Control-Allow-Origin必须写具体域名,不能是"*"Access-Control-Allow-Credentials必须为"true"字符串(不是布尔值)- 如果前端用的是 localhost:3000,后端也要把该地址列入白名单,否则开发期也失败
同域请求为什么有时也不带 Cookie
即使没跨域,credentials: "same-origin" 也可能不发 Cookie —— 常见原因有:
- 当前页面 Cookie 被标记了
HttpOnly或Secure,而页面非 HTTPS,导致浏览器不参与发送 - Cookie 的
SameSite属性为"Strict"或"Lax",且请求触发方式不符合策略(比如表单提交、重定向、fetch 调用时机) - 用户开启了「阻止第三方 Cookie」或隐私模式,部分浏览器(如 Safari)会更激进地限制
调试时可检查 DevTools → Application → Cookies,确认目标域名下是否有有效且未过期的 Cookie,再看 Network 面板中请求头是否含 Cookie: 字段。
fetch 发送带 Cookie 请求的最小可行写法
以下是最简但可靠的写法,适用于大多数同域或已配置好 CORS 的跨域场景:
fetch("/api/user", {
credentials: "include"
});
如果只是同域调用,"same-origin" 更安全;若确定要跨域且后端已支持,则必须用 "include" 并确保服务端响应头合规。漏掉任一环节,Cookie 就不会出现在请求里,后端也就收不到登录态。
最容易被忽略的是:本地开发时前后端端口不同(如前端 3000、后端 8000),这已经属于跨域,"same-origin" 会失效,必须走 "include" + 后端 CORS 白名单配合。
今天带大家了解了的相关知识,希望对你有所帮助;关于文章的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~
Go 语言中使用第三方包是否必须执行 go get 命令?
- 上一篇
- Go 语言中使用第三方包是否必须执行 go get 命令?
- 下一篇
- 魔兽世界网页版入口及官网登录地址
-
- 文章 · 前端 | 8小时前 | 工程化 · 前端 · javascript · css · 弹窗 · 前端 z-index 遮罩层 stacking context Portal 弹窗层级
- 前端弹窗层级治理工作流:从 z-index 混乱到 Portal 容器规范
- 350浏览 收藏
-
- 文章 · 前端 | 8小时前 | 前端 · javascript · URL参数 · 列表筛选 · 页面状态 · 前端 筛选条件 列表页 history.replaceState URLSearchParams 刷新还原
- 前端筛选条件刷新后丢失怎么办:从内存状态到 URL 参数一步步排查
- 348浏览 收藏
-
- 文章 · 前端 | 10小时前 | 前端 · 性能优化 · 路由 · javascript · 前端 用户体验 滚动位置 路由缓存 scrollRestoration
- 前端详情页返回列表丢失滚动位置怎么办:从复现到恢复一步步排查
- 458浏览 收藏
-
- 文章 · 前端 | 2天前 | 前端 · javascript · sourcemap · 错误监控 · 线上排查 · 前端 错误监控 告警 onerror sourcemap unhandledrejection
- 前端错误监控实战:onerror、unhandledrejection 和 sourcemap 定位问题
- 331浏览 收藏
-
- 文章 · 前端 | 2天前 | 前端 · javascript · 缓存治理 · localStorage · Web性能 · 前端 本地缓存 localStorage 过期时间 版本迁移 异常兜底
- 前端 localStorage 缓存治理实战:过期时间、版本号和异常兜底
- 480浏览 收藏
-
- 文章 · 前端 | 2天前 | 前端 · 性能优化 · javascript · 图片优化 · IntersectionObserver · 前端 性能优化 图片懒加载 IntersectionObserver Web性能 首屏优化
- 前端图片懒加载实战:用 IntersectionObserver 降低首屏压力
- 184浏览 收藏
-
- 文章 · 前端 | 3天前 | 前端 · 性能优化 · javascript · fetch · 前端 搜索优化 Fetch AbortController 请求竞态
- 前端搜索竞态治理实战:用 AbortController 取消过期请求
- 178浏览 收藏
-
- 文章 · 前端 | 3天前 |
- 前端长任务治理实战:用 PerformanceObserver 找出页面卡顿源头
- 423浏览 收藏
-
- 文章 · 前端 | 2星期前 |
- CSS数字显示统一技巧,OpenType特性应用方法
- 209浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- 万象有声
- 万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
- 4次使用
-
- Red Skill
- 小红书创作服务平台为小红书创作者和机构提供视频上传、数据分析、粉丝管理、创作指导等多项运营服务,助力用户解锁更多创作者专属功能,体验高效创作!
- 14次使用
-
- MiMo Code
- MiMo Code 是小米大模型团队开源的新一代 AI 编程助手,面向开发者提供代码理解、生成与辅助开发能力,适合作为 AI 编程工具收藏和体验。
- 104次使用
-
- TRAE Work
- TRAE AI IDE | 国内首款 AI 原生集成开发环境,深度集成 Doubao-1.5-pro 与 DeepSeek 模型,支持中文自然语言一键生成完整代码框架,实时预览前端效果并智能修复 BUG。首创 Builder 模式实现需求到代码的自动化开发,兼容 Windows/macOS 系统,官网下载即用。
- 130次使用
-
- MeloLab
- MeloLab 是一款 AI 音乐生成工具,可根据文本创意生成歌曲、人声、混音、分轨和背景音乐,适合创作者快速制作音乐素材。
- 113次使用
-
- JavaScript函数定义及示例详解
- 2025-05-11 502浏览
-
- 优化用户界面体验的秘密武器:CSS开发项目经验大揭秘
- 2023-11-03 501浏览
-
- 使用微信小程序实现图片轮播特效
- 2023-11-21 501浏览
-
- 解析sessionStorage的存储能力与限制
- 2024-01-11 501浏览
-
- 探索冒泡活动对于团队合作的推动力
- 2024-01-13 501浏览
