Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’
Motivo
Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’
O que houve de errado?
A requisição CORS foi realizada com a flag de credenciais definida, mas o servidor está configurado para usar o coringa ("*") como valor do cabeçalho Access-Control-Allow-Origin, o que não permite o uso de credenciais.
Para corrigir o problema do lado do cliente, assegure que a flag de credenciais é false ao fazer a requisição CORS.
- Se a requisição foi realizada usando
XMLHttpRequest, assegure-se que você não setouwithCredentialsparatrue. - Usando Server-sent events, verifique se
EventSource.withCredentialsestáfalse(é o valor padrão). - Se usar a Fetch API, assegure-se que
Request.credentialsestá como"omit".
Se, em vez disso, você precisar ajustar o comportamento do servidor, você deverá alterar o valor de Access-Control-Allow-Origin para permitir acesso para a origem do qual o cliente é carregado.
Veja também
- CORS errors
- Glossary: CORS
- CORS introduction