https://juejin.cn/post/6844903648384778247

    这个问题与你发起ajax请求的方式有关。

    • fetch在默认情况下, 不管是同域还是跨域ajax请求都不会带上cookie。
    • 只有当设置了credentials 时才会带上该ajax请求所在域的cookie, 同时服务端需要设置响应头 Access-Control-Allow-Credentials: true, 否则浏览器会因为安全限制而报错, 拿不到响应。
    • axios和jQuery在同域ajax请求时会带上cookie, 跨域请求不会, 跨域请求需要设置 withCredentials 和服务端响应头。
      1. fetch(url, {
      2.   credentials: "include", // include, same-origin, omit
      3. })

    Request.credentials —- MDN

    credentialsRequest接口的只读属性,用于表示用户代理是否应该在跨域请求的情况下从其他域发送cookies。这与XHR的withCredentials 标志相似,不同的是有三个可选值(后者是两个):

    • omit: 从不发送cookies.
    • same-origin: 只有当URL与响应脚本同源才发送 cookies、 HTTP Basic authentication 等验证信息.(浏览器默认值,在旧版本浏览器,例如safari 11依旧是omit,safari 12已更改)
    • include: 不论是不是跨域的请求,总是发送请求资源域在本地的 cookies、 HTTP Basic authentication 等验证信息.

    token认证缺点
    https://cloud.tencent.com/developer/article/1519926