可能我还没有完全理解浏览器安全性的所有细节,但我认为我想要实现的目标相对简单。
我有一个100%通过HTTPS服务的页面,我使用的是基本身份验证,用户名为&密码由浏览器保存,并且(应该)随着来自那里的每个请求一起发送。
我已将凭据:'同源' 添加到fetch函数调用以及包含的GET请求中。但是,带有 POST 请求的相同代码路径不包含请求中的标头。
fetch("/center/57023368c4d6931600216494", {headers: {"Content-Type": "application/json", Accept: "application/json"}, credentials: "same-origin", method: "GET"})
fetch("/users/find", {headers: {"Content-Type": "application/json", Accept: "application/json"}, credentials: "same-origin", method: "POST", body: "{\"center\":\"US testing\"}"})
我不认为这是一个CORS问题,因为一切都在与同一个域进行通信。我曾尝试扩展到凭据:'包含' ,但没有区别。而且我已经在Safari和&铬。
似乎很少或根本没有反馈,所以我真的不知道这是一个规格/实施问题或浏览器问题,或者“你没有正确使用代码"问题,任何帮助赞赏