原因:如果 CORS 标头“Access-Control-Allow-Origin”为“*”,则不支持凭据
原因
Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
哪里出了问题?
CORS 请求尝试使用 credentials 标志设置,但服务器使用通配符 ("*"
) 作为 Access-Control-Allow-Origin
的值进行配置,这不允许使用 credentials。
要解决客户端的这个问题,请确保在发出 CORS 请求时 credentials 标志的值为 false
。
- 如果使用 Fetch API,请确保
Request.credentials
为"omit"
。 - 如果使用
XMLHttpRequest
发出请求,请确保未将withCredentials
设置为true
。 - 如果使用 服务器发送事件,请确保
EventSource.withCredentials
为false
(这是默认值)。
如果需要调整服务器的行为,则需要更改 Access-Control-Allow-Origin
的值,以授予客户端加载源的访问权限。