Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
Lý do
Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'
Điều gì đã xảy ra sai?
Yêu cầu CORS được thực hiện với cờ thông tin xác thực được đặt, nhưng máy chủ được cấu hình bằng ký tự đại diện ("*") làm giá trị của Access-Control-Allow-Origin, điều này không cho phép sử dụng thông tin xác thực.
Để sửa vấn đề này ở phía client, hãy đảm bảo giá trị cờ thông tin xác thực là false khi phát hành yêu cầu CORS của bạn.
- Nếu sử dụng Fetch API, hãy đảm bảo
Request.credentialslà"omit". - Nếu yêu cầu đang được phát hành bằng
XMLHttpRequest, hãy đảm bảo bạn không đặtwithCredentialsthànhtrue. - Nếu sử dụng Server-sent events, hãy đảm bảo
EventSource.withCredentialslàfalse(đây là giá trị mặc định).
Nếu thay vào đó bạn cần điều chỉnh hành vi của máy chủ, bạn sẽ cần thay đổi giá trị của Access-Control-Allow-Origin để cấp quyền truy cập từ nguồn gốc mà client được tải.
Xem thêm
- Lỗi CORS
- Thuật ngữ: CORS
- Giới thiệu về CORS