报错Access to XMLHttpRequest at 'http://localhost:8081/cartable/delete?carNO=undefined' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
时间: 2024-04-28 13:23:48 浏览: 169
XMLHTTP.rar_xml/soap/webservice_HTML_
这个错误提示是由于跨域资源共享(CORS)策略限制了XMLHttpRequest请求。在你的请求中,指定了请求的凭据模式为“include”,但是响应头中的Access-Control-Allow-Origin的值是通配符“*”。这种情况下,浏览器会阻止这个请求。
你可以在服务端的响应头中设置Access-Control-Allow-Origin的值为请求的来源地址或者使用一个代表了允许的域名列表的值,例如,设置为'http://localhost:8080'。
如果你想允许所有的源来访问,而不是特定的源,你需要将XMLHttpRequest的withCredentials属性设置为false,然后服务器也需要在响应头中设置Access-Control-Allow-Credentials的值为true。
阅读全文