原因：如果 CORS 標頭“Access-Control-Allow-Origin”為“*”，則不支援憑據

Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'

CORS 請求嘗試使用 credentials 標誌設定，但伺服器使用萬用字元 ("*") 作為 Access-Control-Allow-Origin 的值進行配置，這不允許使用 credentials。

要解決客戶端的這個問題，請確保在發出 CORS 請求時 credentials 標誌的值為 false。

• 如果使用 Fetch API，請確保 Request.credentials 為 "omit"。
• 如果使用 XMLHttpRequest 發出請求，請確保未將 withCredentials 設定為 true。
• 如果使用 伺服器傳送事件，請確保 EventSource.withCredentials 為 false（這是預設值）。

如果需要調整伺服器的行為，則需要更改 Access-Control-Allow-Origin 的值，以授予客戶端載入源的訪問許可權。

• CORS 錯誤
• 術語表：CORS
• CORS 簡介