如果你是在2019年读这篇文章，凭证:“同源”是默认值。

fetch(url).then

默认情况下，Fetch不使用cookie。要启用cookie，请执行以下操作:

fetch(url, {
  credentials: "same-origin"
}).then(...).catch(...);

在浏览器端以编程方式重写Cookie报头将不起作用。

在获取文档中，注意一些名称是禁止的。提到。Cookie恰好是被禁止的头名称之一，不能通过编程方式修改。以下面的代码为例:

在Chrome DevTools控制台https://httpbin.org/页面执行，Cookie: 'xxx=yyy'将被忽略，浏览器将始终发送document的值。如果有饼干的话，那就是饼干。 如果在不同的源上执行，则不会发送cookie。

fetch('https://httpbin.org/cookies', {
  headers: {
    Cookie: 'xxx=yyy'
  }
}).then(response => response.json())
.then(data => console.log(JSON.stringify(data, null, 2)));

附注:你可以通过在chrome浏览器中打开https://httpbin.org/cookies/set/foo/bar来创建一个示例cookie foo=bar。

有关详细信息，请参阅禁止的头名称。

除了@Khanetor的回答，对于那些处理跨来源请求的人:凭据:“包括”

示例JSON获取请求:

fetch(url, {
  method: 'GET',
  credentials: 'include'
})
  .then((response) => response.json())
  .then((json) => {
    console.log('Gotcha');
  }).catch((err) => {
    console.log(err);
});

https://developer.mozilla.org/en-US/docs/Web/API/Request/credentials

刚刚解出来。只是两天的蛮力

对我来说，秘诀如下:

我调用POST /api/auth，看到cookie被成功接收。 然后用凭据调用GET /api/users/: 'include'，得到401 unauth，因为请求中没有发送cookie。

KEY是为第一次/api/auth调用设置凭据:'include'。

我的问题是我的cookie被设置在一个特定的URL路径上(例如，/auth)，但我抓取到一个不同的路径。我需要将cookie的路径设置为/。