原因:如果 CORS 标头 'Access-Control-Allow-Origin' 是 '*',则不支持凭据
原因
Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
哪里出错了?
使用凭据标志发起了 CORS 请求,但服务器将 Access-Control-Allow-Origin 的值配置为通配符("*"),这不允许使用凭据。
要在客户端纠正此问题,请在发起 CORS 请求时,确保凭据标志的值为 false。
- 如果使用 Fetch API,请确保
Request.credentials的值为"omit"。 - 如果请求是使用
XMLHttpRequest发起的,请确保您没有将withCredentials设置为true。 - 如果使用 服务器发送事件,请确保
EventSource.withCredentials为false(这是默认值)。
如果您需要调整服务器行为,则需要更改 Access-Control-Allow-Origin 的值,以授予客户端加载的来源访问权限。