跨域通配符*报错，The value of the 'Acces

报错问题

The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.

image.png

原因：

image.png

1. 后台不能使用通配符 ‘*’，否则前端报错；

2. 请求的origin和后台设置的origin不一致。

解决方案：

前端代码不用动。

后台 为 ‘Access-Control-Allow-Origin’ 设置动态的origin。

Java：

response.setHeader("Access-Control-Allow-Origin",request.getHeader("origin"));

Node的httpserver：

response.headers['Access-Control-Allow-Origin'] = request.environ['HTTP_ORIGIN']