我只想向经过身份验证的用户提供某些内容。 (脚本, img 等)
为此,我设置cookie来检查凭据。
问题是当我尝试访问那些资源时,浏览器不发送cookie。 提取确实会发送请求Cookie,但不会发送 HTML 中的任何请求。
在我的 HTML 中,我拥有:
<script src="/assets/protected.js"></script>
在调试器中,我可以将请求复制为提取,以将凭据设置为忽略。
fetch(
"http://127.0.0.1:8000/assets/protected.js",
{
"credentials":"omit","headers":{},
"referrer":"http://127.0.0.1:8000/",
"referrerPolicy":"no-referrer-when-downgrade",
"body":null,
"method":"GET",
"mode":"cors"
}
);
是否可以根据 HTML 的请求发送 cookies ?