The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*...

当请求的凭据模式为include时,相应中的Access-Control-Allow-Origin标头的值不能是通配符 "*"

如在请求定义中设置withCredentials标志，则会在请求中传递cookie等。
如果服务器返回任何set-cookie响应头, 那么必须返回Access-Control-Allow-Credentials: true, 否则将不会在客户端上创建 cookie
如果你这样设置，你需要同时指定了确切的Access-Control-Allow-Origin响应头，因为Access-Control-Allow-Origin: 不具有凭证兼容

--->当请求中携带cookie时, Access-Control-Allow-Origin必须要有确切的指定, 不能是通配符(*), 而withCredentials是跨域安全策略的一个东西

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

一个网站访问从输入URL到页面加载的过程丨WEB前端开发前端开发者
前端开发者丨http请求 https:www.rokub.com 前言见解有限，如有描述不当之处，请帮忙指出，...
麋鹿_720a阅读 11,033评论 11赞 31
Spring Framework 5 MVC 官方手册译文
Spring Web MVC Spring Web MVC 是包含在 Spring 框架中的 Web 框架，建立于...
Hsinwong阅读 22,604评论 1赞 92
CORS 详解
什么是跨域HTTP请求现代浏览器出于安全的考虑，使用 XMLHttpRequest对象发起 HTTP请求时必须遵...
孤独的人最善良阅读 1,203评论 0赞 0
跨域
1.同源策略(Same origin Policy) 浏览器出于安全方面的考虑，只允许与本域下的接口交互。不同源的...
好奇男孩阅读 346评论 0赞 2
详细跨域
什么是跨域跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实...
HeroXin阅读 862评论 0赞 4

1赞2赞

1赞赏

手机看全文