开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

the 'access-control-allow-origin' header contains multiple values 'http://lo

这个错误信息表明HTTP响应头中的Access-Control-Allow-Origin包含了多个值，而该头部通常只能有一个值。这种情况通常发生在服务器配置不当或者中间件处理不正确时。

基础概念

Access-Control-Allow-Origin是一个CORS（跨源资源共享）相关的HTTP响应头，用于指定哪些源（域）有权限访问资源。浏览器出于安全考虑，实施了同源策略，CORS机制允许服务器声明哪些外部源可以访问其资源。

为什么会出现这个问题？

服务器配置错误：服务器可能被配置为对同一请求返回多个Access-Control-Allow-Origin值。
中间件冲突：如果使用了多个处理CORS的中间件，它们可能会相互干扰，导致设置多个值。
动态内容生成问题：在某些情况下，服务器端的脚本可能在不同的逻辑分支中设置了不同的Access-Control-Allow-Origin值。

如决解决这个问题？

方法一：使用通配符或静态值

如果你希望允许所有域访问资源，可以使用通配符*：

Access-Control-Allow-Origin: *

或者，如果你只想允许特定的域，可以直接设置：

Access-Control-Allow-Origin: http://example.com

方法二：动态设置单个值

如果你需要动态地根据请求来设置这个头部，确保每次只设置一个值。例如，在Node.js中使用Express框架时：

const express = require('express');
const app = express();

app.use((req, res, next) => {
  const allowedOrigins = ['http://example1.com', 'http://example2.com'];
  const origin = req.headers.origin;
  if (allowedOrigins.includes(origin)) {
    res.setHeader('Access-Control-Allow-Origin', origin);
  }
  next();
});

app.get('/', (req, res) => {
  res.send('Hello World!');
});

app.listen(3000, () => {
  console.log('Server running on port 3000');
});

方法三：检查并修复中间件配置

如果你使用了多个中间件来处理CORS，确保它们不会相互覆盖或重复设置头部。可能需要调整中间件的顺序或移除不必要的中间件。

应用场景

Web应用：当你的前端应用部署在不同的域上，需要从服务器获取资源时。
API服务：提供给外部客户端使用的API，需要控制哪些客户端可以访问。

相关优势

安全性：通过精确控制允许访问的源，可以减少安全风险。
灵活性：可以根据不同的业务需求灵活设置允许访问的源。

通过上述方法，你可以有效地解决Access-Control-Allow-Origin头部包含多个值的问题，同时保持应用的安全性和灵活性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

解决The‘Access-Control-Allow-Origin‘ header contains multiple values‘*, ....‘, but only one is allowed

报错内容： Access to XMLHttpRequest at ‘http://www.z…n.com/api/login’ from origin ‘http://z…n.com’ has been...blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*, http...nginx具体配置：相关阅读 · 推荐 The ‘Access-Control-Allow-Origin’ header contains multiple values’*, *’, but only...but only one is allowed（重复处理跨域请求）以上就是关于“ The ‘Access-Control-Allow-Origin‘ header contains multiple...values‘*, …‘, but only one is allowed.”

5.6K2 0

has been blocked by CORS policy: The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘

问题：解决思路：（1）原UserServer 添加 @CrossOrigin （2）前端 Vue更换为网关地址 Gateway：

7271 0

has been blocked by CORS policy: The Access-Control-Allow-Origin header contains multiple values

反向代理到对应的controller中，发现之前正常工作的接口突然不能正常工作了，最终通过浏览器调试模式发现出现了错误提示： has been blocked by CORS policy: The 'Access-Control-Allow-Origin...' header contains multiple values ' 原因是服务应用里面有一个CorsFilter类，这个跟zuul的CorsFilter冲突导致的，产生这个问题时通过postman是发现不了的

5K1 0

解决：The Access-Control-Allow-Origin header contains multiple valuesx

://xx.xx.xx.xx/getUser' from origin 'http://ergouzi.fun' has been blocked by CORS policy: The 'Access-Control-Allow-Origin...' header contains multiple values 'http://ergouzi.fun, *, http://ergouzi.fun', but only one is allowed...,but only one is allowed” // response.setHeader("Access-Control-Allow-Origin", "*");...同时在 nginx 中也作了相关配置： add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods...' header is present on the requested resource.

21.5K6 3

修复zuul跨域配置异常

异常 The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed...实例 Access-Control-Allow-Credentials:true Access-Control-Allow-Credentials:true Access-Control-Allow-Origin...:http://localhost:3000 Access-Control-Allow-Origin:http://localhost:3000 Cache-Control:no-cache, no-store...path: /share/** url: http://192.168.99.100:9000/ doc Zuul Access-Control-* Headers are duplicated...Zuul Proxy CORS header contains multiple values, headers repeated twice - Java Spring Boot CORS filter

8552 0

解决跨域问题：No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.

场景描述：我前端是一个 vue 工程，写的是绝对 URL 请求后端工程接口，报错如题： No 'Access-Control-Allow-Origin' header is present on the....*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse...前端请求后端 URL 为：http:// nginx所在服务器 IP : 8082 前端工程请求 8082，nginx 收到请求再转发到实际服务，取得数据，并最终再返回。...另报错：The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed....的解决方式见文章：解决：The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is

7.5K2 0

Spring Cloud Gateway CORS方案看这里！

been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*,...varyHeaders.contains(header)) { responseHeaders.add(HttpHeaders.VARY, header);...= null) { logger.trace("Skip: response already contains \"Access-Control-Allow-Origin\"");...会被过滤掉的：图片很明显，在图里的第3步中，如果后台服务返回的header里有 Vary 和 Access-Control-Allow-Origin ，这时由于是putAll，没有做任何去重就加进去了...此时，看代码里，response的header里，先加入的是我们自己配置的Access-Control-Allow-Origin的值，所以，我们可以将策略设置为RETAIN_FIRST ，只保留我们自己设置的

6762 0

跨域的常见问题和解决方案

第一种 No 'Access-Control-Allow-Origin' header is present on the requested resource The response had HTTP...' header is present on the requested resource The response had HTTP status code 405 原因是接口不允许会或者缺少 GET...Access-Control-Allow-Origin http://www.chuchur.com; #当前端只跨域不带cookie时，可为* add_header Access-Control-Allow-Credentials...原因是客户端头部信息('x-csrf-token')不被后端接收.两边同步下就可以了第五种 The 'Access-Control-Allow-Origin' header contains multiple...values '_, _', but only one is allowed.

5343 0

Spring Cloud Gateway CORS 方案看这篇就够了

been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, ...varyHeaders.contains(header)) { responseHeaders.add(HttpHeaders.VARY, header); ...= null) { logger.trace("Skip: response already contains \"Access-Control-Allow-Origin\""); ...会被过滤掉的：很明显，在图里的第3步中，如果后台服务返回的header里有 Vary 和 Access-Control-Allow-Origin ，这时由于是putAll，没有做任何去重就加进去了，...此时，看代码里，response的header里，先加入的是我们自己配置的Access-Control-Allow-Origin的值，所以，我们可以将策略设置为RETAIN_FIRST ，只保留我们自己设置的

4.9K4 0

nginx配置跨域访问,无法生效_页面跨域访问

跨域访问解决方案使用Ajax跨域请求资源，Nginx作为代理，出现以下错误： The 'Access-Control-Allow-Origin' header contains multiple values...'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header...Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,...Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,...://nginx.org/en/docs/http/ngx_http_headers_module.html cores里面参数含义请参考：https://blog.csdn.net/m0_37886429

7.7K2 0

同源策略与CORS

对于跨域问题可以使用CORS来解决，使用CORS时，HTTP请求分为两种情况：简单请求与复杂请求。...简单请求满足以下三点即为简单请求： HTTP请求方法为GET、POST或HEAD HTTP请求头只能包含Accept, Accept-Language, Content-Language, Content-Type...服务器配置CORS的几个字段 Access-Control-Allow-Origin 必选，设置允许哪些源访问服务器资源 Access-Control-Allow-Methods 必选，设置允许哪些HTTP...一个问题上周在ASP.NET Web API 2中使用CORS，报错：The 'Access-Control-Allow-Origin' header contains multiple values...原因是服务器端配置了两次CORS，导致返回了两个Access-Control-Allow-Origin:\*但浏览器只允许一个。

1.1K4 0

同源策略与CORS

对于跨域问题可以使用CORS来解决，使用CORS时，HTTP请求分为两种情况：简单请求与复杂请求。...简单请求满足以下三点即为简单请求： HTTP请求方法为GET、POST或HEAD HTTP请求头只能包含Accept, Accept-Language, Content-Language, Content-Type...服务器配置CORS的几个字段 Access-Control-Allow-Origin 必选，设置允许哪些源访问服务器资源 Access-Control-Allow-Methods 必选，设置允许哪些HTTP...一个问题上周在ASP.NET Web API 2中使用CORS，报错：The 'Access-Control-Allow-Origin' header contains multiple values...原因是服务器端配置了两次CORS，导致返回了两个Access-Control-Allow-Origin:*但浏览器只允许一个。

7302 0

解决用 Nginx 处理跨域问题

') { add_header Access-Control-Allow-Origin 'http://localhost:8080';...= 'OPTIONS') { add_header Access-Control-Allow-Origin 'http://localhost:8080' always;...Access-Control-Allow-Origin 'http://localhost:8080'; add_header Access-Control-Allow-Headers '...: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*, http://localhost:8080’, but only...= 'OPTIONS') { add_header Access-Control-Allow-Origin 'http://localhost:8080' always;

1.8K2 2

Nginx 轻松搞定跨域问题！

{ add_header Access-Control-Allow-Origin 'http://localhost:8080'; add_header... Access-Control-Allow-Origin 'http://localhost:8080'; add_header Access-Control-Allow-Headers...= 'OPTIONS') { add_header Access-Control-Allow-Origin 'http://localhost:8080' always; ... Access-Control-Allow-Origin 'http://localhost:8080'; add_header Access-Control-Allow-Headers...: The 'Access-Control-Allow-Origin' header contains multiple values '*, http://localhost:8080', but only

5.2K3 0

go的 response 学习

"HTTP/1.0" ProtoMajor int // e.g. 1 ProtoMinor int // e.g. 0 // Header maps header keys...Values // duplicated by other fields in this struct (e.g., ContentLength) are // omitted from Header...Header Heade // The http Client and Transport guarantee that Body is always // non-nil, even on...as Header. // // The Trailer initially contains only nil values, one fo // each key specified...Those values are not added to Header. // // Trailer must not be accessed concurrently with Read

4702 0

spring拦截器中修改响应消息头

://10.100.157.34:8080/devicemanager/device/list.do: The 'Access-Control-Allow-Origin' header contains...multiple values 'http://192.168.252.138:8000, http://192.168.252.138:8000', but only one is allowed...Origin 'http://192.168.252.138:8000' is therefore not allowed access. main.js:162 Error: Network Error...That means its too late to make any changes to the response such as adding an extra header....【参考】 http://www.cnblogs.com/nuccch/p/7875189.html 跨域请求传递Cookie问题 https://www.w3.org/TR/cors/ Cross-Origin

2.8K2 0

Cors跨域(三)：Access-Control-Allow-Origin多域名？

环境准备因为要构造不同的Origin来发送http://localhost:8080/multiple_origins_cors这个跨域请求，因此需要不同的域名，所以我需要在本机模拟出来。...书写前端html页面 multiple_origins_cors.html内容如下 <!...resp) { if (reqOrigin == null) { return; } // 匹配算法：equals if (ALLOW_ORIGINS.contains...~* "^http://bar.baidu.com$") { set $cors_origin $http_origin; } add_header Access-Control-Allow-Origin...现在的浏览器都支持这个响应头~ 标准语法是： Vary: * // 告诉浏览器，所有的响应头都是变得所以都不缓存 Vary: header-name>, header-name>, ... // 告诉浏览器

7.4K3 3

记一次用Shell开发接口的过程

php header('Content-Type:application/json; charset=utf-8'); header('Access-Control-Allow-Origin:*');...= 'POST' ){ header('HTTP/1.1 404 Not Found'); header("status: 404 Not Found"); echo "当前页面仅支持 POST...= 'POST' ){ header('HTTP/1.1 404 Not Found'); header("status: 404 Not Found"); echo "当前页面仅支持 POST 访问"...= 'GET' ){ header('HTTP/1.1 404 Not Found'); header("status: 404 Not Found"); echo "当前页面仅支持 GET 访问";...array_key_exists ('dtime',$_GET) ){ header('HTTP/1.1 404 Not Found'); header("status: 404 Not Found")

3902 0

ajax跨域解决方案_java如何解决跨域问题

第一种现象 No'Access-Control-Allow-Origin'headerispresent on the requested resource,并且 Theresponse had HTTP...X-Requested-With头部),然后服务端就会将response返回给前端,前端检测到这个后就触发XHR.onerror,导致前端控制台报错解决方案：后端增加对应的头部支持第四种现象 heade contains...multiple values'*,*' 表现现象是，后台响应的http头部信息有两个 Access-Control-Allow-Origin:* 说实话，这种问题出现的主要原因就是进行跨域配置的人不了解原理...php header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Headers: Origin, X-Requested-With...只需用express如下配置： app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin",

1.1K4 0

ajax跨域，这应该是最全的解决方案了

第一种现象:No 'Access-Control-Allow-Origin' header is present on the requested resource,并且The response had...解决方案: 后端允许options请求第二种现象:No 'Access-Control-Allow-Origin' header is present on the requested resource...请求,才会导致这个现象解决方案: 后端关闭对应的安全配置第三种现象:No 'Access-Control-Allow-Origin' header is present on the requested...multiple values '*,*' 表现现象是，后台响应的http头部信息有两个Access-Control-Allow-Origin:* 说实话，这种问题出现的主要原因就是进行跨域配置的人不了解原理...只需用express如下配置: app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"

1.7K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭