然后 查阅相关资料 得知

默认情况下，浏览器不允许在跨域请求中发送证书。

证书中包含缓存(cookies)和HTTP验证协议(HTTP authentication schemes)。

要再跨域中发送证书，客户端(浏览器)必须设置 XMLHttpRequest.withCredentials 为 true。、

因此服务端也需要允许证书。

在后端服务中加上AllowCredentials

最后要加上 app.UseCors("mycors");

至此问题得已解决

包含 Access-Control-Allow-Credentials 头部的HTTP 响应(HTTP Response) 将告诉浏览器：服务器允许跨域请求的证书；如果浏览器发送证书，但是响应没有包含一个有效的 Access-Control-Allow-Credentials 头部 ， 浏览器不会暴露响应给应用，跨域失败；允许跨域证书是一个安全风险。 add_header ' Access - Control - Allow - Origin ' '*'; add_header ' Access - Control - Allow - Credentials ' ' true '; add_header ' Access - Control - Allow -Methods' 'GET,POST'; 使用以下配置，生效。 if ($request_method = 'OPTIONS') { add_header ' Access - Control - Allow - Origin ' '*'; 此操作通过kubeconfig文件配置对身份验证，该文件可与kubectl或与集群交互的其他方法一起使用。 通过生成（默认行为）或通过kubectl 中 存在的使用的服务帐户密钥文件路径）来执行。 此操作要求： 经过授权可查看GKE集群的Google Cloud 凭据 。 有关更多信息，请参见下面的“授权”部分。 steps : - id : get- credentials uses : google-github-actions/get-gke- credentials @main with : cluster_name : my-cluster location : us-central1-a credentials : ${{ secrets.gcp_ credentials }} # The KUBECONFIG env var is 这是将于 7 月在举办的研讨会。 主题是什么？ 主题是匿名凭证，这是一种试图 解决 需要在保护匿名的同 时 传播信任信号的 问题 的结构。 这种形式的灵感来自于由 Sarah Chasins、Elena Glassman、Shriram Krishnamurthi 和 Hila Peleg 组织的 ，以及由 Steven Galbraith 组织的 。 最终日期将很快公布。 它会在七月发生。 该活动将完全是虚拟的，通过 Zoom 和 Gather 进行。 缩放链接是： zulip 链接是： 议程将如下所示： 匿名凭证和后量子 匿名 凭据 和实现 匿名凭证：新建筑 我们不知道会有多少需求，所以如果您想参与，请与我们联系（请通过推特或电子邮件 ping Sofía - 她的联系方式可以在找到 -）。 参加是免费的 加了之后报这个错： The value of the ‘ Access - Control - Allow - Origin ’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘ include ’. The value of the ‘ Access - Control - Allow - Origin ’ header in the