fetch请求中的跨域和携带Cookies问题

已于 2024-04-19 01:47:15 修改
阅读量1.4w 收藏 6
点赞数 3
分类专栏: 网络编程 文章标签: fetch 跨域 cookies
于 2021-03-01 20:16:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36361250/article/details/114270670
版权

fetch解读

Fetch API 提供了一个 JavaScript 接口,用于访问和操纵 HTTP 管道的一些具体部分,例如请求和响应。它还提供了一个全局 fetch() 方法,该方法提供了一种简单,合理的方式来跨网络异步获取资源。这种功能以前是使用 XMLHttpRequest 实现的。Fetch 提供了一个更理想的替代方案,可以很容易地被其他技术使用,例如Service Workers。

[问题]fetch请求中的跨域和携带Cookies问题

在有些请求中会遇到希望通过请求来访问不同源的api,并且希望携带cookies。

解决跨域问题

fetch可以设置不同的模式使得请求有效. 模式可在fetch方法的第二个参数对象中定义.

fetch(url, {mode: 'cors'});

可以定义的模式如下:

  • same-origin:表示同源可以进行访问,反之浏览器拒绝
  • cors: 表示同源和带有cors响应头的跨域可以请求成功,其他拒绝
  • cors-with-forced-preflight: 表示在发出请求前, 将执行preflight检查.
  • no-cors: 表示跨域请求不带cors响应头场景,此时的相应类型为opaque,但是在opaque的返回类型中,我们几乎不能查看到任何有价值的信息,比如不能查看response, status, url。

解决跨域携带cookies问题

跨域请求中需要带有cookie时, 可在fetch方法的第二个参数对象中添加credentials属性, 并将值设置为”include”.

fetch(url,{
  credentials: 'include'
});

除此之外, credentials 还可以取以下值:

  • omit: 缺省值, 默认为该值.
  • same-origin: 同源, 表示同域请求才发送cookie.

但是同时需要目标服务器可以接受接受跨域发送cookies请求,否则会被浏览器的同源策略阻挡
服务器端需要支持Access-Control-Allow-Credentials策略,服务器同时设置Access-Control-Allow-Credentials响应头为"true", 即可允许跨域请求携带 Cookie。

ximikang
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Fetch 跨域
显磊的博客
02-11 2万+
问题fetch('http://localhost:3000/myWebSite/praise', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSO...
Fetch知识体系(一)
顶尖前端大佬的博客
02-18 1689
fetch知识体系,笔记整理
AJAX网络请求 —— Fetch:发送跨域请求(三)
秋天,黄叶坠地,凉风有信。
03-17 5401
文章目录Fetch:跨源请求为什么需要 CORS?跨源请求简史)使用表单使用 script简单的请求用于简单请求的 CORSResponse header“非简单”请求Step 1 预检请求(preflight request)Step 2 预检响应(preflight response)Step 3 实际请求(actual request)Step 4 实际响应(actual response)凭据(Credentials)总结 Fetch:跨源请求 如果我们向另一个网站发送 fetch 请求,则该请求
推荐开源项目:fetch-cookie —— 简化你的跨域Cookie处理之旅
gitblog_00045的博客
06-21 364
推荐开源项目:fetch-cookie —— 简化你的跨域Cookie处理之旅 fetch-cookieDecorator for a `fetch` function to support automatic cookie storage and population. ????项目地址:https://gitcode.com/gh_mirrors/fe/fetch-cookie 项目介绍 在We...
浏览器的同源策略、CORS 以及相关的 Fetch API 使用
最新发布
henry_23的博客
08-01 1105
笔者对前端 Web 技术的认真学习,其实开始于与 Fetch API 的邂逅。当时觉得fetch()的设计很不错,也很希望能够请求其它网站下的数据并作处理和展示。学习过程 HTML 和 CSS 都还好说,由于几乎没有 Web 技术的基础,学习 Fetch API 的时候费了不少功夫,主要是其涉及不少 HTTP 标头相关知识和习惯,也不理解 Fetch API 很多属性和参数的意义或者为什么这么设计,更不必说 JavaScript 多种多样的版本和语法,以及十分重要的异步 I/O。
fetch跨域问题
ken_ding的博客
01-15 3058
既然是ajax库,就不可避免与跨域扯上关系;XHR2是支持跨域请求的,只不过要满足浏览器端支持CORS,服务器通过Access-Control-Allow-Origin来允许指定的源进行跨域,仅此一种方式。 与XHR2一样,fetch也是支持跨域请求的,只不过其跨域请求做法与XHR2一样,需要客户端与服务端支持;另外,fetch还支持一种跨域,不需要服务器支持的形式,具体可以通过其mode的配置
fetch跨域携带cookie
高宇辰
09-15 2586
fetch方法默认是不携带cookie的,如果需要携带cookie,加上以下字段即可,跨域申请需要带有cookie时,可在fetch方法的第二个参数对象增加credentials属性,并将值设置为”include”。fetch能够设置不同的模式使得申请无效.,模式可在fetch方法的第二个参数对象定义。
Fetch请求跨域处理
qq_36400206的博客
03-25 8697
Ajax和Fetch请求跨域处理      浏览器安全的基石是"同源政策"(same-origin policy),这里的三源是指协议,端口和域名。同源政策是为了保护用户的安全,如下将介绍,跨域的解决办法。 一. Jsonp 由于这种方式只支持get方法的跨域,本身具有一定的局限性,因此在这里不详细的介绍。 二. Nginx反向代理 如今项目多采...
使用fetch携带cookie
qq_45903688的博客
03-03 1753
fetch携带cookie
axios/fetch/ajax面试应用宝典-跨域请求携带cookie
m0_46176711的博客
08-30 959
一篇文章,带你了解axios/fetch/ajax兄弟3人的差异,以及跨域请求携带cookie的案列分享
Fetch和Axios带cookie跨域问题
代码搬运工
08-15 2791
Fetch和Axios带cookie跨域问题 Fetch和Axios请求默认是不带cookie的 PS:感觉cookie使用的越来越少了,用户认证有token方案,本地存储有webStorage方案 Fetch var myHeaders = new Headers(); fetch(url, { method: 'GET', ...
React如何解决fetch跨域请求时session失效问题
10-17
2. 在客户端fetch请求时,设置`credentials: 'include'`,确保携带cookies。 通过以上操作,可以确保React应用在进行跨域请求时,用户的session状态得以保持,进而提供正常的服务。在实际开发,还需要关注其他...
Laravel开启跨域请求的方法
10-16
请注意,如果你在请求需要携带认证信息(比如cookies或session),你应该将`Access-Control-Allow-Credentials`设置为`true`,并且`Access-Control-Allow-Origin`不能使用`*`,而应该指定明确的域名。 一旦间件...
laravel如何开启跨域功能示例详解
10-19
当Web应用尝试通过Ajax或Fetch API等技术访问其他域的资源时,就可能遇到跨域问题。为了解决这一问题,浏览器和服务器需要进行协作,实现跨域资源共享。 跨域资源共享(CORS)的核心在于浏览器和服务器之间的一系列...
ReactJs的网络请求fetch 使用及封装
Wu_shuxuan的博客
12-07 2万+
fetch在reactjs等同于 XMLHttpRequest,它提供了许多与XMLHttpRequest相同的功能,但被设计成更具可扩展性和高效性。Fetch 的核心在于对 HTTP 接口的抽象,包括 Request,Response,Headers,Body,以及用于初始化异步请求的 global fetch。得益于 JavaScript 实现的这些抽象好的 HTTP 模块,其他接口能够很方便
前端跨域解决方案总结
丑小鸭变黑天鹅的博客
02-20 4685
前端跨域解决方案总结一、什么是跨域?二、为什么会产生跨域三、常见的跨域场景四、9种跨域解决方案1、JSONP跨域1、概述2、实现流程3、jsonp简单实现1)、原生JS实现2)jquery Ajax实现:3)Vue axios实现:4)、后端node.js代码:2、跨域资源共享(CORS) 一、什么是跨域? 在前端领域跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 二、为什么会产生跨域 因为浏览器内部有一种约定叫做同源策略它是浏览器最核心也最基本的安全功能,如果缺少了同源
Fetch发送请求 + 解决跨域问题
m0_59897687的博客
04-22 1万+
目录 fetch的基本用法: 使用fetch发送get请求: 使用fetch发送post请求: 解决跨域问题fetch()方法提供了一种简单,合理的方式来跨网络异步获取资源。 可以使用fetch向服务器发送get请求或post请求来获取数据 fetch的基本用法: fetch('/url').then(data=>{ return data.text(); }).then(ret=>{ //注意,这里才是得到的最终数据 console.log(ret); }); 使
fetch跨域请求】cors
热门推荐
漫游学海之旅
03-26 3万+
当使用fetch 发起跨域请求时,CORS(跨域资源共享Cross-origin resource sharing)请求fetch const body = {name:"Good boy"}; fetch("http://localhost:8000/API",{ headers:{ 'content-type':'application/json' }
fetch请求跨域问题
qq_43574083的博客
03-28 1201
fetch是比较基础的API,很多参数需要自家设置。在进行跨域POST请求时,有以下一个重要参数: method 指定请求方式,可选值:GET | POST | PUT | DELETE | OPTIONS。默认值:GET。 credentials 指定在发送cookies的情况,可选值:omit | same-origin | include。 默认值:same-origin。 omit: ...
fetch跨域和ajax跨域
04-29
跨域是指客户端通过浏览器向不同源(协议/域名/端口)的服务器请求资源时所遇到的限制。常见的跨域方式有fetch跨域和ajax跨域fetch跨域fetch是一种基于Promise的新一代网络请求API,支持跨域请求。在fetch请求时,可以通过设置mode属性为"cors"来支持跨域请求。例如: ``` fetch('http://www.example.com/data.json', { mode: 'cors' }) .then(response => { // 处理返回的响应 }) .catch(error => { console.log('发生错误:', error); }); ``` ajax跨域: 在原生的XMLHttpRequest跨域请求是被禁止的,但是可以通过设置Access-Control-Allow-Origin头来支持跨域请求。例如: ``` var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://www.example.com/data.json', true); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.setRequestHeader('Access-Control-Allow-Origin', '*'); xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { var response = JSON.parse(xhr.responseText); // 处理返回的响应 } }; xhr.send(); ``` 需要注意的是,如果请求的服务器不支持跨域请求,以上两种方式都不能实现跨域请求。此时需要通过服务器端代理或JSONP等方式进行跨域请求
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ximikang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值