Access-Control-Allow-Origin，Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed

在谷歌了浏览器上进行请求包的提示

 

 

 

 

 

 

Access to XMLHttpRequest at 'http://dev-api-hadoop-data.awtio.com:85/user/login' from origin 'http://dev-b.awtio.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://dev-b.awtio.com, *', but only one is allowed.

　　

 

 

 

 

下面是在火狐浏览器上进行的请求

已拦截跨源请求：同源策略禁止读取位于 http://dev-api-hadoop-data.awtio.com:85/user/login 的远程资源。（原因：不允许有多个 'Access-Control-Allow-Origin' CORS 头）。

已拦截跨源请求：同源策略禁止读取位于 http://dev-api-hadoop-data.awtio.com:85/user/login 的远程资源。（原因：CORS 请求未能成功）。

　　

 

为什么会出现该问题?

服务器返回了超过一个 Access-Control-Allow-Origin 标头信息，因此被认为是错误的。

如果您正在管理该服务，请改正只返回一个 Access-Control-Allow-Origin 标头信息。同时需要注意，服务器返回的 Access-Control-Allow-Origin 值不应该是一个列表，因为浏览器只会接受一个值，并且不能为空。