JS Fetch API - Когда мне следует использовать параметр учетных данных со значением «omit», если по умолчанию fetch не отправляет или не получает куки с сервера?

Question

На странице API MDN Fetch ( Отправка запроса с включенными учетными данными раздел) написано, что:

Чтобы вместо этого убедиться, что браузеры не включают учетные данные в запрос, используйте учетные данные: 'omit'.

fetch('https://example.com', {
  credentials: 'omit'  
})

Однако изначально также написано, что:

По умолчанию извлечение не отправляет и не получает любых файлов cookie с сервера, что приводит к неаутентифицированным запросам, если сайт использует пользовательский сеанс (для отправки файлов cookie необходимо установить параметр инициализации учетных данных). ).

У меня вопрос: если я хочу пропустить cookie и заголовки аутентификации, зачем мне вообще использовать credentials: 'omit', если написано, что по умолчанию (без credentials), fetch won ' отправлять куки?

Answer 1

Из-за этого обсуждения whatwg / fetch значение по умолчанию было изменено с omit на same-origin в конце 2017 года.

Браузеры догоняли в 2018 году, так что вы можетеувидеть, что некоторые старые браузеры все еще используют omit.Например, Firefox изменился с omit до same-origin, начиная с 61. Chrome изменился с версии 72. Вы можете проверить полный список здесь .

И что более интересно, стандарт на Страница Whatwg (Последнее обновление 23 марта 2019 г.) по-прежнему omit.