Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
Grund
Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
Was ist schiefgelaufen?
Die CORS-Anfrage wurde mit gesetzter Anmeldeinformationen-Flag versucht, aber der Server ist so konfiguriert, dass er den Platzhalter ("*") als Wert von Access-Control-Allow-Origin verwendet, was die Verwendung von Anmeldeinformationen nicht erlaubt.
Um dieses Problem auf der Clientseite zu beheben, stellen Sie sicher, dass der Wert des Anmeldeinformationen-Flags false ist, wenn Sie Ihre CORS-Anfrage stellen.
- Wenn Sie die Fetch API verwenden, stellen Sie sicher, dass
Request.credentialsauf"omit"steht. - Wenn die Anfrage mit
XMLHttpRequesterfolgt, achten Sie darauf,withCredentialsnicht auftruezu setzen. - Wenn Sie Server-sent events verwenden, stellen Sie sicher, dass
EventSource.withCredentialsfalseist (dies ist der Standardwert).
Wenn Sie stattdessen das Verhalten des Servers anpassen müssen, ändern Sie den Wert von Access-Control-Allow-Origin, um den Zugriff auf den Ursprungsort zu gewähren, von dem der Client geladen wird.
Siehe auch
- CORS-Fehler
- Glossar: CORS
- Einführung in CORS