Les cookies ne sont pas en en-tête quand le fichier est demandé par l'import

Question

Lorsque je demande mon fichier comme dans l'exemple de code donné (import ES6) en utilisant chrome ou firefox, j'obtiens la requête correspondante côté serveur mais par opposition au "normal" chargement de script (par tag de script avec src) les cookies ne sont pas fournis dans l'en-tête, est-ce normal? Et si oui: Comment suis-je censé relier cette requête à une session si j'ai une authentification basée sur les cookies?

ne fonctionne pas - Parce que le navigateur n'envoie pas cookies mis en place à la demande:

<script type="module"> 
    import '/index.js'; 
</script> 

Works - Navigateur envoie cookie avec la demande:

<script src="/index.js"> 
</script> 

Answer 1

Je pensais que ce moi-même:

Vous devez ajouter l'attribut "crossorigin" à la balise de script:

<script type="module" crossorigin> 
    import '/index.js'; 
</script> 

C'est parce que module ES6 import est en quelque sorte sous CORS même si la requête pour le script du module va à same-origin. Et CORS n'envoie pas d'informations d'identification pour les demandes de script de module. ... Sauf si vous mettez l'attribut crossorigin.

Cet article de Jack Archibald m'a beaucoup aidé (Les problèmes de navigateur mentionnés ne sont naturellement pas tout à fait à ce jour plus):

https://jakearchibald.com/2017/es-modules-in-browsers/

Answer 2

Vous pouvez mettre les cookies sur la fenêtre pour le rendre visible, sinon le navigateur envoie uniquement des en-têtes avec des requêtes. Quelque chose comme ...

const window.cookie = document.cookie;