我正在尝试使用需要Cookie才能返回数据的API。
如果我直接在浏览器中点击该网址,则会得到我想要的数据。协议为https。
但是,每当我尝试使用window.fetch获取数据时,都会遇到CORS错误。我认为发生这种情况是因为我无法在客户端请求中获取Cookie,这导致服务器重定向到未发送回CORS标头的身份验证服务器。
我尝试使用{ credentials: 'include' }无济于事。
我假设是因为cookie存在于浏览器中,所以它将成为请求的一部分。
我在这里缺少任何基本知识吗?
嗯,这有点奇怪,默认情况下,fetch使用{ credentials: 'same-origin' }允许发送cookie { credentials: 'include' }也将发送cookie,即使其来源不同,这也是唯一的区别。
我在这里想的是,要么在代码中的某个位置以某种方式删除了cookie,要么在设置cookie之前触发了您的请求,或者服务器不允许CORS或OPTIONS方法(如果它是a不同的来源。