概要
HttpOnly属性のCookieを渡すコードについて、探しても意外と見つからなかったのでメモを残します。
コード
下記のようにheaderに明示的にCookieを渡すようにして、 credentials: 'include'を指定することでAPI側にHttpOnly属性のCookieを渡せます。
.ts
const response = await fetch(${apiUrl}/api/get/me, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
Cookie: cookieHeader,
},
credentials: 'include',
});
余談
調べると credentials: 'include'だけ設定すれば自動でHttpOnly属性のCookieを渡せるなどのサイトもありましたが、私の環境ではできませんでした。
下記の環境で動作確認しています。
https://github.com/dbd-fish/react_sample