Access-Control-Allow-Origin 为 * 时 withCredentials 为 true 也不能发送 cookie

开发时遇到的一个问题，记录一下。

遇到的问题

跨域请求失败，经过一番搜寻发现，

当设置了 withCredentials 为 true 时且 Access-Control-Allow-Origin 为 * 时，请求会失败。

字段解释

• withCredentials：跨域请求是否携带 cookie

解决

1. withCredentials 改为 false：跨域不发送 cookie
2. 服务端设置具体的 Access-Control-Allow-Origin ，Access-Control-Allow-Credentials 设为 true 。

参考

• javascript - 踩坑记录-前端请求如果携带Cookie信息，那么后端Access-Control-Allow-Origin不能为 * - 个人文章 - SegmentFault 思否
• 【web前端】withCredentials有什么作用 - 简书