昨天开发时遇到一个跨域问题，由于是初次使用注解@CrossOrigin实现跨域，对此不太了解，所以才会有些费解。今天在这里与在家分享一下以帮助初学者。异常内容：withCredentials attribute.方法/步骤1/5分步阅读

先说一下背景，公司做微服务项目，各应用间用跨域请求。昨天开发时候突然就报这个错

2/5

然后先查一下后端代码，看是否做了跨域设置，结果是做了跨域的

3/5

然后再检查前端代码，看是否做了跨域设置，结果也是做了设置的

4/5

那问题出在哪呢？解读异常信息大概的意思是当请求凭证模式为“include”时，Access-Control-Allow-Origin这个响应头设置不能为通配符“.”号。凭证模式通过XMLHttpRequest 对像的withCredentials 属性初始化。

5/5

可以看到这个注解里面可以做不少设置，origins这个设置项应该是就配置跨域来源的，这里没有配置这个项，所以异常里面说响应头为通配符就好理解了。异常里面说到凭证模式通withCredentials 这个属性控制，凭证模式include就是通过withCredentials 设置的。