Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'
理由
Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'
エラーの原因
CORS リクエストが認証情報を使用してサーバーの許可を要求されていますが、サーバーの Access-Control-Allow-Credentials
ヘッダーの値が true
に設定されておらず、利用できるようになっていません。
この問題をクライアント側で解決するには、コードを修正して認証情報を使用せずにリクエストするようにしてください。
- フェッチ API を使用している場合は、
Request.credentials
が"omit"
であることを確認してください。 - リクエストが
XMLHttpRequest
を用いて発行されている場合は、withCredentials
にtrue
を設定しないよう確認してください。 - サーバー送信イベントを使用している場合は、
EventSource.withCredentials
がfalse
(既定値) であることを確認してください。
サーバーの構成を変更してこのエラーを除去するには、サーバーの構成で Access-Control-Allow-Credentials
ヘッダーの値に true
を設定するよう調整してください。