クレデンシャルの送信 クロスオリジンのAJAXリクエストでクレデンシャル(クッキーの送信またはBASIC認証)を必要とする場合は、それを許可するオプションをフロント側Javascriptで付けておく必要があります。デフォルトではCORSリクエストでクッキーは送信されませんし、BASIC認証は送れません。 Fetch API の場合 fetch(url, { mode: 'cors', //クロスオリジンリクエストをするのでCORSモードにする credentials: 'include' //クレデンシャルを含める指定 })
![CORSリクエストでクレデンシャル(≒クッキー)を必要とする場合の注意点 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/300457d2773be46148ad92160024863354180cfb/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwa2F3YXomdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTgyNWFkYjAxODcxMjExODczMDRjNTI2OTI3MWI5ZDRm%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Dc1df1a180700d0258c86638b751545b7)