风华正茂、时光流逝、真爱时光、努力创建辉煌。

Access-Control-Allow-Origin,Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed

在谷歌了浏览器上进行请求包的提示

 

 

 

 

 

 

Access to XMLHttpRequest at 'http://dev-api-hadoop-data.awtio.com:85/user/login' from origin 'http://dev-b.awtio.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://dev-b.awtio.com, *', but only one is allowed.

  

 

 

 

 

下面是在火狐浏览器上进行的请求

已拦截跨源请求:同源策略禁止读取位于 http://dev-api-hadoop-data.awtio.com:85/user/login 的远程资源。(原因:不允许有多个 'Access-Control-Allow-Origin' CORS 头)。

已拦截跨源请求:同源策略禁止读取位于 http://dev-api-hadoop-data.awtio.com:85/user/login 的远程资源。(原因:CORS 请求未能成功)。

  

 

为什么会出现该问题?

服务器返回了超过一个 Access-Control-Allow-Origin 标头信息,因此被认为是错误的。

如果您正在管理该服务,请改正只返回一个 Access-Control-Allow-Origin 标头信息。同时需要注意,服务器返回的 Access-Control-Allow-Origin 值不应该是一个列表,因为浏览器只会接受一个值,并且不能为空。

 

posted @ 2020-09-30 10:54  野马,程序源改造新Bug  阅读(1675)  评论(0编辑  收藏  举报