Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'
Lý do
Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'
Điều gì đã xảy ra sai?
Yêu cầu CORS yêu cầu máy chủ cho phép sử dụng thông tin xác thực, nhưng giá trị của header Access-Control-Allow-Credentials của máy chủ không được đặt thành true để kích hoạt việc sử dụng chúng.
Để sửa vấn đề này ở phía client, hãy sửa đổi code để không yêu cầu sử dụng thông tin xác thực.
- Nếu sử dụng Fetch API, hãy đảm bảo
Request.credentialslà"omit". - Nếu yêu cầu đang được phát hành bằng
XMLHttpRequest, hãy đảm bảo bạn không đặtwithCredentialsthànhtrue. - Nếu sử dụng Server-sent events, hãy đảm bảo
EventSource.withCredentialslàfalse(đây là giá trị mặc định).
Để loại bỏ lỗi này bằng cách thay đổi cấu hình máy chủ, hãy điều chỉnh cấu hình máy chủ để đặt giá trị của header Access-Control-Allow-Credentials thành true.
Xem thêm
- Lỗi CORS
- Thuật ngữ: CORS
- Giới thiệu về CORS