原因:CORS 标头“Access-Control-Allow-Credentials”中需要“true”
原因
Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'
出了什么问题?
该 CORS 请求要求服务器允许使用凭据,但服务器的 Access-Control-Allow-Credentials
标头值未设置为true
以启用其使用。
要解决客户端的问题,请修改代码以不请求使用凭据。
- 如果使用 Fetch API,请确保
Request.credentials
为"omit"
。 - 如果使用
XMLHttpRequest
发出请求,请确保没有将withCredentials
设置为true
。 - 如果使用 服务器发送的事件,请确保
EventSource.withCredentials
为false
(这是默认值)。
要通过更改服务器配置来消除此错误,请调整服务器配置以将Access-Control-Allow-Credentials
标头值设置为true
。