附带身份凭证的跨域请求

HTTP/1.1 200 OK// 改header不允许设置 *，否则浏览器会报错Access-Control-Allow-Origin: http://foo.example// 该值如果未设置或者，前端拿不到响应内容// 如果前端未设置credentials，服务器强制返回该头，浏览器也不会处理Access-Control-Allow-Credentials: true// 响应头中也可以设置cookieSet-Cookies：token=xxxxxxxx[ Data]

fetch({  url: \"http://bar.other/resources/data\

用户代码

GET /resources/data HTTP/1.1Host: bar.otherOrigin: http://foo.exampleCookie: toekn=xxxxxxxx

浏览器

fetch().then(req => {  // 服务端允许跨域  // req 中可以获取返回数据}).catch(err => {  // 服务端不允许跨域  // 代码报错})

服务器