浏览器未使用Fetch API(Firefox)为跨源请求发送cookie
在给定域()上,我使用浏览器未使用Fetch API(Firefox)为跨源请求发送cookie,firefox,cookies,fetch,cross-domain,Firefox,Cookies,Fetch,Cross Domain,在给定域()上,我使用SameSite=None设置cookies;保护HttpOnly 在另一个站点()上,我正在发出获取请求: fetch('https://example.com/secure/', {method: 'GET', credentials: 'include'}) 从Firefox的“网络”选项卡中可以看到,没有发送飞行前选项请求。GET请求包含一个Host头、Origin头,但没有Cookies头。响应包含访问控制允许凭据:true,访问控制允许来源:https://e
SameSite=None设置cookies;保护HttpOnly
在另一个站点()上,我正在发出获取请求:
fetch('https://example.com/secure/', {method: 'GET', credentials: 'include'})
从Firefox的“网络”选项卡中可以看到,没有发送飞行前选项请求。GET请求包含一个Host
头、Origin
头,但没有Cookies
头。响应包含访问控制允许凭据:true
,访问控制允许来源:https://example.org
和变化:原点,真
由于未发送cookie,example.com的响应返回401
我不知道如何让浏览器发送cookies(我也不确定这是否与Firefox无关)