https://juejin.cn/post/6844903648384778247
这个问题与你发起ajax请求的方式有关。
- fetch在默认情况下, 不管是同域还是跨域ajax请求都不会带上cookie。
- 只有当设置了
credentials
时才会带上该ajax请求所在域的cookie, 同时服务端需要设置响应头Access-Control-Allow-Credentials: true
, 否则浏览器会因为安全限制而报错, 拿不到响应。 - axios和jQuery在同域ajax请求时会带上cookie, 跨域请求不会, 跨域请求需要设置
withCredentials
和服务端响应头。fetch(url, {
credentials: "include", // include, same-origin, omit
})
Request.credentials —- MDN
credentials 是Request接口的只读属性,用于表示用户代理是否应该在跨域请求的情况下从其他域发送cookies。这与XHR的withCredentials 标志相似,不同的是有三个可选值(后者是两个):
- omit: 从不发送cookies.
- same-origin: 只有当URL与响应脚本同源才发送 cookies、 HTTP Basic authentication 等验证信息.(浏览器默认值,在旧版本浏览器,例如safari 11依旧是omit,safari 12已更改)
- include: 不论是不是跨域的请求,总是发送请求资源域在本地的 cookies、 HTTP Basic authentication 等验证信息.
token认证缺点
https://cloud.tencent.com/developer/article/1519926