Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’
Motivo
Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’
O que houve de errado?
A requisição CORS foi realizada com a flag de credenciais definida, mas o servidor está configurado para usar o coringa ("*"
) como valor do cabeçalho Access-Control-Allow-Origin
, o que não permite o uso de credenciais.
Para corrigir o problema do lado do cliente, assegure que a flag de credenciais é false
ao fazer a requisição CORS.
- Se a requisição foi realizada usando
XMLHttpRequest
, assegure-se que você não setouwithCredentials
paratrue
. - Usando Server-sent events, verifique se
EventSource.withCredentials
estáfalse
(é o valor padrão). - Se usar a Fetch API, assegure-se que
Request.credentials
está como"omit"
.
Se, em vez disso, você precisar ajustar o comportamento do servidor, você deverá alterar o valor de Access-Control-Allow-Origin
para permitir acesso para a origem do qual o cliente é carregado.
Veja também
- CORS errors
- Glossary: CORS
- CORS introduction