Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’
理由
Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’
何が悪いのか
CORS リクエストが認証フラグ付きで試みられましたが、サーバーが Access-Control-Allow-Origin の値としてワイルドカード ("*") を使用して構成されており、認証情報を利用することが許可されていません。
この問題をクライアント側で修正するには、 CORS リクエストを発行する際に認証フラグの値を確実に false にするだけです。
- リクエストが
XMLHttpRequestを用いて発行されている場合は、withCredentialsにtrueを設定しないよう確認してください。 - Server-sent event を使用している場合は、
EventSource.withCredentialsがfalse(既定値) であることを確認してください。 - Fetch API を使用している場合は、
Request.credentialsが"omit"であることを確認してください。
サーバーの動作を調整する必要がある場合は、 Access-Control-Allow-Origin の画像を変更して、クライアントが読み込まれたオリジンへのアクセスを許可する必要があるでしょう。