原因：Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'

原因：Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'

CORS 请求是在设置了凭证标志的情况下尝试的，但服务端使用通配符（"*"）配置 Access-Control-Allow-Origin 的值，这样是不允许使用凭证的。

要在客户端改正这个问题，只需要确保发出 CORS 请求时将凭证标志设置为 false。

• 如果使用 XMLHttpRequest 发出请求，确保未将 withCredentials 设置为 true。
• 如果使用服务器发送事件，确保 EventSource.withCredentials (en-US) 的值为 false（false 为默认值）。
• 如果使用 Fetch API，确保 Request.credentials 的值为 "omit"。

如果还不成功，则需要修改服务端的行为，可能需要修改 Access-Control-Allow-Origin 的值，来为客户端所能够加载资源的源予以授权。

• CORS 错误
• 术语：CORS
• CORS 介绍