故:在 CORS 头 Access-Control-Allow-Credentials 中预期为 true
理由
故:在 CORS 头 Access-Control-Allow-Credentials 中预期设为 true
错在了哪儿?
CORS 请求要求服务器允许使用凭据,但是服务器的 HTTPHeader:Access-Control-Allow-Credentials 标头的值并没有设置为 true。
想要在客户端解决此问题,请修改代码以不请求使用凭据:
- 如果要使用
XMLHttpRequest发出请求,请确保没有将withCredentials设置为 true。 - 如果使用 Server-sent events,请确保
EventSource.withCredentials(en-US)为 false(default)。 - 如果使用 Fetch API,请确保
Request.credentials为“omit”。
想要通过更改服务器的配置来消除此错误,请调整服务器的配置以将 Access-Control-Allow-Credentials 标头的值设置为 true。
更多
- CORS errors
- Glossary: CORS
- CORS introduction