我有一个chrome扩展程序,该扩展程序使用fetch函数对运行laravel的服务器进行ajax调用。
明显的表现
"permissions": [
"webRequest",
"webRequestBlocking",
"webNavigation",
"activeTab",
"tabs",
"cookies",
"<all_urls>"
],
获取呼叫
fetch(this.url, {
credentials: 'include',
method: 'post',
headers: {
"Content-type": "application/x-www-form-urlencoded"
},
body: encodeDataToURL(telemetry)
})
.then(function (data) {
console.log('Request succeeded with JSON response', data);
})
.catch(function (error) {
console.log('Request failed', error);
});
饼干
siusession=eyJpdiI6InlRS2wyb1BCZnJSSGtUaXVRelV4M3c9PSIsInZhbHVlIjoiRThteUk4MmVxeXV6a1N5ZUxTaFpxcUtSazJQRE1ZUUNQUWlBREVTdHRQM2pjNEVJUVUxd3gwM1JZMDNjOXR2TyIsIm1hYyI6ImUwMGQyNmAAhwQ3YWQ4YzRhOWVhYTk2ZjI2NDgwNTljNDE2YWU5NTdlZWM1MThiZWJjYzI3NmZjZWRhOGRlMzIifQ%3D%3D; expires=Tue, 25-Sep-2018 04:28:56 GMT; Max-Age=28800; path=/; secure; httponly; samesite=lax
我在浏览器中打开了到该域的会话,这使我拥有与Session ID和XSRF-TOKEN的cookie。
问题是,它不会随调用一起发送cookie。 在firefox上,相同的代码和清单确实会随调用一起发送浏览器cookie。
有什么问题? chrome是否需要某种不同的权限或包括cookie在内的另一种拨打电话的方法?
答案 0 :(得分:0)
假设提取调用是通过后台脚本进行的,则需要查询cookie并将其插入到http标头中。