我的整个应用程序都位于http auth之后。我已经登录。当我使用fetch()获取相同的原始资源时,我必须包括{credentials: 'include'}才能通过http auth。这样可行。无法读取任何标头。
这就是我的工作
const init = {credentials: 'include', redirect: 'manual'};
fetch('/form', init).then(rsp => console.log(rsp.headers));
它总是空的。始终为0个标题。甚至不是始终允许的标头,例如Content-type。
如果我在另一页上做同样的事情,而不是在http auth后面,则会显示标题。
为什么没有通过HTTP身份验证的标题?身份验证本身有效。重定向已停止。但是没有标题。
请非常清楚:我已经通过身份验证。我不是在问如何通过fetch()进行身份验证。 {credentials: 'include'}已涵盖。