原因:Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
原因
原因:Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
出了什么问题?
CORS 请求是在设置了凭证标志的情况下尝试的,但服务端使用通配符("*")配置 Access-Control-Allow-Origin 的值,这样是不允许使用凭证的。
要在客户端改正这个问题,只需要确保发出 CORS 请求时将凭证标志设置为 false。
- 如果使用
XMLHttpRequest发出请求,确保未将withCredentials设置为true。 - 如果使用服务器发送事件,确保
EventSource.withCredentials(en-US) 的值为false(false 为默认值)。 - 如果使用 Fetch API,确保
Request.credentials的值为"omit"。
如果还不成功,则需要修改服务端的行为,可能需要修改 Access-Control-Allow-Origin 的值,来为客户端所能够加载资源的源予以授权。