赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 对象存储
  4. 操作指南
  5. 数据安全
  6. 跨域设置
  7. 发送跨域请求时报错Access-Control-Allow-Origin不能为

发送跨域请求时报错Access-Control-Allow-Origin不能为

  • 跨域设置
  • 发布于 2025-04-21
  • 0 次阅读
文档编辑
文档编辑

问题描述

在OSS中将Access-Control-Allow-Origin的值设置为通配符"*",并将Access-Control-Allow-Credentials设置为true,然后在浏览器跨域访问OSS文件时,出现以下报错:

Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.

问题原因

当Access-Control-Allow-Credentials为True时,Access-Control-Allow-Origin的值不能为通配符"*",以防止任意域访问资源并获取Credentials信息(包括Cookies、Authorization Headers等敏感数据)。

解决方案

  • 如果您需要在请求头中保留Credentials信息,将Access-Control-Allow-Origin的值从通配符*修改为具体的域名(例如:https://example.com)。具体操作,请参见跨域设置。

  • 如果您不需要在请求头中保留Credentials信息,您可以在前端代码中将xhr.withCredentials设置为false,并确保服务器端的Access-Control-Allow-Credentials设置为false。

相关文章

设置跨域规则后调用OSS时仍然报“No 'Access-Control-Allow-Origin'”的错误 2025-04-21 18:16

问题描述 为了实现跨域访问,保证跨域数据传输的安全进行,在OSS控制台设置了跨域CORS规则后,通过SDK进行程序调用时报以下错误。 No 'Access-Control-Allow-Origin'

发送跨域请求时报错Access-Control-Allow-Origin不能为 2025-04-21 18:16

问题描述 在OSS中将Access-Control-Allow-Origin的值设置为通配符"*",并将Access-Control-Allow-Credentials设置为true,然后在浏览器跨域访问OSS文件时,出现以下报错: Response to pr

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号