Cookies 请求es2015模块文件时，Safari不包括cookie_Cookies_Ecmascript 6_Safari

Cookies 请求es2015模块文件时，Safari不包括cookie

cookies ecmascript-6 safari

Cookies 请求es2015模块文件时，Safari不包括cookie,cookies,ecmascript-6,safari,Cookies,Ecmascript 6,Safari,My webserver要求在提供任何文件（包括.js文件）之前，必须存在身份验证cookie 由于更新了我的一个站点，以在标记中提供es2015模块，因此Safari不会将身份验证cookie与该文件的请求一起发送。它在Chrome中的工作与预期一样 Safari中是否存在阻止js模块请求上的Cookie的行为？我可以回滚到不支持模块来恢复服务，但随后失去了支持这些模块的浏览器的模块优势 --- 第一方cookie设置在请求js文件的页面的服务器响应的标题中。当出现前两个脚本标记时，Sa

My webserver要求在提供任何文件（包括.js文件）之前，必须存在身份验证cookie

由于更新了我的一个站点，以在

标记中提供es2015模块，因此Safari不会将身份验证cookie与该文件的请求一起发送。它在Chrome中的工作与预期一样

Safari中是否存在阻止js模块请求上的Cookie的行为？我可以回滚到不支持模块来恢复服务，但随后失去了支持这些模块的浏览器的模块优势

---

第一方cookie设置在请求js文件的页面的服务器响应的标题中。当出现前两个脚本标记时，Safari请求module.js，而不是预期的legacy.js，但不包括该请求中的任何cookie。如果改用第三个脚本标记，Safari将请求legacy.js，包括带有该请求的cookie

有没有办法让Safari发送带有模块请求的cookie？是否存在其他浏览器采用Safari行为的风险？

ECMAScript 6规范是否以某种方式规定了此处的行为？

模块脚本及其依赖项是通过CORS获取的。这意味着任何跨源模块脚本都必须使用适当的头，例如访问控制允许源代码：*。当然，对于经典脚本来说，情况并非如此

一个似乎暂时有效的选项是在脚本中添加type module属性

<script src="[...].js" type="module" crossorigin="use-credentials"></script>

默认情况下（即，当未指定属性时），CORS不是根本不用。“匿名”关键字意味着没有通过cookie、客户端SSL证书交换用户凭据或HTTP身份验证，除非它位于同一来源

获取包含以下内容的清单时，必须使用“使用凭据”值：需要凭据，即使文件来自同一来源。

你解决了这个问题吗？我也有同样的问题。可能是webkit中的相关错误：，因为“anonymous”是

script[type=module]

的

crossorigin

属性的默认值。我在chrome的旧版本中也遇到了这个问题。这个问题可能会有所帮助