Dépannage connexion

Erreur CORS au login (souvent causée par une extension)

Si la console affiche une erreur du type "blocked by CORS policy" et "Access-Control-Allow-Origin", le backend peut être sain mais le navigateur bloque la requête à cause d'une extension, d'un proxy local ou d'un cache.

Symptômes typiques

  • Le login marche dans un navigateur, mais pas dans un autre.
  • Preflight OPTIONS OK, mais POST /auth/login en erreur CORS.
  • Message: "credentials mode is include" + "Access-Control-Allow-Origin *".

Étapes de résolution

  1. Désactiver les extensions (CORS, adblock, privacy, proxy, request modifier).
  2. Tester en navigation privée sans extension.
  3. Vider les données de Vendevoo.
  4. Supprimer le service worker et le cache storage (onglet Application).
  5. Faire un hard refresh puis retenter la connexion.

Important

Une réponse 401 sur /auth/me peut être normale quand l'utilisateur n'est pas encore connecté. Le vrai signal est l'erreur CORS pendant /auth/login.

Retour au centre d'aideContacter le support