原因：如果 CORS 标头“Access-Control-Allow-Origin”为“*”，则不支持凭据

Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'

CORS 请求尝试使用 credentials 标志设置，但服务器使用通配符 ("*") 作为 Access-Control-Allow-Origin 的值进行配置，这不允许使用 credentials。

要解决客户端的这个问题，请确保在发出 CORS 请求时 credentials 标志的值为 false。

• 如果使用 Fetch API，请确保 Request.credentials 为 "omit"。
• 如果使用 XMLHttpRequest 发出请求，请确保未将 withCredentials 设置为 true。
• 如果使用 服务器发送事件，请确保 EventSource.withCredentials 为 false（这是默认值）。

如果需要调整服务器的行为，则需要更改 Access-Control-Allow-Origin 的值，以授予客户端加载源的访问权限。

• CORS 错误
• 术语表：CORS
• CORS 简介