fetch がデフォルトで cookie 送るようになるみたい
- カテゴリ:
- JavaScript
- コメント数:
- Comments: 0
◆ これまで credentials: omit で cookie 送らなかったのが same-origin になって同一オリジンには送るようになるみたい
◆ Firefox は次のバージョン 61 から
◆ Chrome は 69 (68?) から
◆ Firefox は次のバージョン 61 から
◆ Chrome は 69 (68?) から
これまで fetch は常に cookie が送られないようになっていて ログイン済みのサイトで fetch を使うとログイン画面が取得できたりしました
cookie を送ってログイン済み扱いさせる場合には credentials を same-origin や include にする必要があります
名前通り同一オリジンに限り送るなら same-origin です
デフォルトは omit になってます
それが デフォルトで same-origin になってわざわざ credentials 設定がいらなくなるようです
https://github.com/whatwg/fetch/pull/585
Stable 版の Chrome 67 と Firefox 60 では
ですが Firefox の developer edition (61) では same-origin でした
また Chrome は Chromium 69 で確認したところ same-origin でした
68 は未確認です
次か次の次で変わるようです
動かなくなることは少なそうですが omit じゃないと困るなら 明示的に omit を指定するようにしたほうがよさそうですね
cookie を送ってログイン済み扱いさせる場合には credentials を same-origin や include にする必要があります
名前通り同一オリジンに限り送るなら same-origin です
デフォルトは omit になってます
それが デフォルトで same-origin になってわざわざ credentials 設定がいらなくなるようです
https://github.com/whatwg/fetch/pull/585
Stable 版の Chrome 67 と Firefox 60 では
new Request("").credentials
// "omit"
ですが Firefox の developer edition (61) では same-origin でした
また Chrome は Chromium 69 で確認したところ same-origin でした
68 は未確認です
次か次の次で変わるようです
動かなくなることは少なそうですが omit じゃないと困るなら 明示的に omit を指定するようにしたほうがよさそうですね