Access-Control-Allow-Origin,Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed
在谷歌了浏览器上进行请求包的提示
Access to XMLHttpRequest at 'http://dev-api-hadoop-data.awtio.com:85/user/login' from origin 'http://dev-b.awtio.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://dev-b.awtio.com, *', but only one is allowed.
下面是在火狐浏览器上进行的请求
已拦截跨源请求:同源策略禁止读取位于 http://dev-api-hadoop-data.awtio.com:85/user/login 的远程资源。(原因:不允许有多个 'Access-Control-Allow-Origin' CORS 头)。 已拦截跨源请求:同源策略禁止读取位于 http://dev-api-hadoop-data.awtio.com:85/user/login 的远程资源。(原因:CORS 请求未能成功)。
为什么会出现该问题?
服务器返回了超过一个 Access-Control-Allow-Origin
标头信息,因此被认为是错误的。
如果您正在管理该服务,请改正只返回一个 Access-Control-Allow-Origin
标头信息。同时需要注意,服务器返回的 Access-Control-Allow-Origin
值不应该是一个列表,因为浏览器只会接受一个值,并且不能为空。
1、路在何方?
路在脚下
2、何去何从?
每个人都在探索,未来的方向在何处。如果说某些方向是世人已经公认的,那么就先按照公认的去走吧(ps:站在巨人的肩膀上看世界会清晰)。
如果说方向,当今世人还不清晰准确。那么就大胆往前走吧,对与错并不重要。心中的方向更加重要。