原因:CORS 头 'Access-Control-Allow-Origin'与'xyz'不匹配

此页面上有脚本错误。虽然这条信息是写给网站编辑的,但您也可以在下面查看部分内容。

这篇翻译不完整。请帮忙从英语翻译这篇文章

原因

原因:CORS 头 'Access-Control-Allow-Origin'与'xyz'不匹配

出了什么问题?

 

简而言之,发出请求的原点与{{HTTPHeader(“Access-Control-Allow-Origin”)}}标题允许的任何来源都不匹配。

如果响应包含多个Access-Control-Allow-Origin标头,也会发生此错误。

如果您的代码使用CORS请求访问的服务在您的控制之下,请确保将其配置为将其来源包含在其Access-Control-Allow-Origin标头中,并且响应中仅包含一个此类标头。 标题本身接受逗号描述的起源列表,因此添加新的起源并不困难。

例如,在Apache中,将以下行添加到服务器的配置中(在相应的<Directory>,<Location>,<Files>或<VirtualHost>部分中)。 配置通常位于.conf文件中(httpd.conf和apache.conf是这些文件的通用名称),或者位于.htaccess文件中。

 

Header set Access-Control-Allow-Origin 'origin-list'

在Nginx中,对应的配置为:

add_header 'Access-Control-Allow-Origin' 'origin-list'

查看更多

文档标签和贡献者

此页面的贡献者: ty1921
最后编辑者: ty1921,