Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'
Grund
Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'
Was ist schiefgelaufen?
Anfrage in CORS erfordert, dass der Server die Verwendung von Anmeldeinformationen zulässt, aber der Wert des Access-Control-Allow-Credentials
Headers des Servers nicht auf true
gesetzt ist, um deren Verwendung zu ermöglichen.
Um dieses Problem auf der Client-Seite zu beheben, überarbeiten Sie den Code, sodass keine Anmeldeinformationen angefordert werden.
- Wenn die Fetch API verwendet wird, stellen Sie sicher, dass
Request.credentials
auf"omit"
gesetzt ist. - Wenn die Anfrage mit
XMLHttpRequest
durchgeführt wird, stellen Sie sicher, dass SiewithCredentials
nicht auftrue
setzen. - Wenn Server-sent events verwendet werden, stellen Sie sicher, dass
EventSource.withCredentials
auffalse
gesetzt ist (es ist der Standardwert).
Um diesen Fehler durch Änderung der Konfiguration des Servers zu beseitigen, passen Sie die Konfiguration des Servers an, sodass der Wert des Access-Control-Allow-Credentials
Headers auf true
gesetzt wird.
Siehe auch
- CORS-Fehler
- Glossar: CORS
- Einführung in CORS