添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
深情的煎鸡蛋  ·  the value of the ...·  3 周前    · 
任性的烤面包  ·  从《道士出山》到《兴安岭猎人》,哪些网大类型 ...·  5 月前    · 
知识渊博的打火机  ·  沈阳地铁3号线什么时候开始运营?最新消息来了 ...·  7 月前    · 
谦逊的红茶  ·  [一网兜]日本如何处理地沟油问题·  1 年前    · 
奋斗的毛豆  ·  【图】售出17867辆/所有车型均同比增长, ...·  1 年前    · 
link之家  ›  the value of the 'access-control-allow-origin' header in the response must not be the wildcard '*' w
access origin
https://wenku.csdn.net/answer/e51d9470be0dd5889d9bb27f8d1ce6c4
深情的煎鸡蛋
3 周前

the value of the 'access-control-allow-origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. the credentials mode of requests initiated by the xmlhttprequest is controlled by the withcredentials attr

249浏览 · 2023-05-02 16:04:54
当请求的凭据模式为 'include' 时,响应中的 '[access](https://wenku.csdn.net/doc/6453091fea0840391e76c791?spm=1055.2569.3001.10083&kwd=access)-[control](https://wenku.csdn.net/doc/4zxi954drc?spm=1055.2569.3001.10083&kwd=control)-[allow](https://wenku.csdn.net/doc/64531692fcc539136803e951?spm=1055.2569.3001.10083&kwd=allow)-[origin](https://wenku.csdn.net/doc/6401ad1dcce7214c316ee565?spm=1055.2569.3001.10083&kwd=origin)' 头的值不能是通配符'*'。 XMLHttp[request](https://wenku.csdn.net/doc/6401abb2cce7214c316e92c9?spm=1055.2569.3001.10083&kwd=request) 发起的请求的凭据模式由 withCredentials 属性控制。
相关问题

response to preflight request doesn't pass access control check: the value of the 'access-control-allow-origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. the credentials mode of requests initiated by the xmlhttprequest is controlled by the withcredentials attribute.

这是一个跨域访问的错误提示,表示在使用XMLHttpRequest发起带有身份验证信息的请求时,服务器返回的响应头中不能包含通配符“*”作为Access-Control-Allow-Origin的值。这时需要通过设置withCredentials属性来控制XMLHttpRequest请求的身份验证模式。

Access to XMLHttpRequest at 'http://192.168.0.139:5000/login/' from origin 'http://localhost:9527' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

这是一个跨域请求的问题。浏览器默认情况下,不允许从一个源(协议、域名、端口)向另一个源发起 AJAX 请求,这是出于安全考虑。您需要在服务器端添加一些响应头信息来允许跨域请求。例如在响应头中添加 Access-Control-Allow-Origin 字段,指定允许访问的源。如果您的请求是带有凭据(如 cookie)的,则在 Access-Control-Allow-Origin 字段中不能使用通配符“*”,而需要指定具体的允许访问的源。 您可以在服务器端添加如下代码来解决这个问题: from flask import Flask, jsonify from flask_cors import CORS app = Flask(__name__) CORS(app, supports_credentials=True) @app.route('/login/', methods=['POST']) def login():
 
推荐文章
深情的煎鸡蛋  ·  the value of the 'access-control-allow-origin' header in the response must not be the wildcard '*' w
3 周前
任性的烤面包  ·  从《道士出山》到《兴安岭猎人》,哪些网大类型被消灭了_澎湃号·湃客_澎湃新闻-The Paper
5 月前
知识渊博的打火机  ·  沈阳地铁3号线什么时候开始运营?最新消息来了_腾讯新闻
7 月前
谦逊的红茶  ·  [一网兜]日本如何处理地沟油问题
1 年前
奋斗的毛豆  ·  【图】售出17867辆/所有车型均同比增长,凯迪拉克公布4月销量成绩_汽车之家
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
link之家 - 链接快照平台
© 2024 ~ 沪ICP备11025650号