此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

故：在 CORS 头 Access-Control-Allow-Credentials 中预期为 true

理由

故：在 CORS 头 Access-Control-Allow-Credentials 中预期设为 true

错在了哪儿？

CORS 请求要求服务器允许使用凭据，但是服务器的 HTTPHeader：Access-Control-Allow-Credentials 标头的值并没有设置为 true 。

想要在客户端解决此问题，请修改代码以不请求使用凭据：

如果要使用 XMLHttpRequest 发出请求，请确保没有将 withCredentials 设置为 true。
如果使用 Server-sent events，请确保EventSource.withCredentials (en-US)为 false（default）。
如果使用 Fetch API，请确保Request.credentials为“omit”。

想要通过更改服务器的配置来消除此错误，请调整服务器的配置以将 Access-Control-Allow-Credentials 标头的值设置为 true。

更多