Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’

크로스 도메인 처리하던중 에러를 접했다

Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’

acess-controll-allow-origin 

- 이 응답헤더는 브라우저 리소스에 접근하는 임의의 origin(출처)으로 부터 요청코드를 허용함을 알림.

acess-controll-allow-origin  항목을 "*"(와일드 카드로) 로 사용하고,

credential 항목을 true로 하면 위와 같은 오류가 발생했다.

(기본값 false)

acess-controll-allow-origin 값을 와일드카드로 할 시 보안에 취약할 수 있으니 유의해야 한다.