Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
理由
Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
エラーの原因
CORS リクエストが認証フラグ付きで試みられましたが、サーバーが Access-Control-Allow-Origin
の値としてワイルドカード ("*"
) を使用して構成されており、認証情報を利用することが許可されていません。
この問題をクライアント側で修正するには、 CORS リクエストを発行する際に認証フラグの値を確実に false
にするだけです。
- フェッチ API を使用している場合は、
Request.credentials
が"omit"
であることを確認してください。 - リクエストが
XMLHttpRequest
を用いて発行されている場合は、withCredentials
にtrue
を設定しないよう確認してください。 - サーバー送信イベント を使用している場合は、
EventSource.withCredentials
がfalse
(既定値) であることを確認してください。
サーバーの動作を調整する必要がある場合は、 Access-Control-Allow-Origin
の画像を変更して、クライアントが読み込まれたオリジンへのアクセスを許可する必要があるでしょう。