原因:CORS 标头“Access-Control-Allow-Origin”与“xyz”不匹配

原因

Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

出了什么问题?

发出请求的来源与 Access-Control-Allow-Origin 标头允许的来源不匹配。如果响应包含多个 Access-Control-Allow-Origin 标头,也会发生此错误。

如果您的代码正在访问的服务使用您控制下的 CORS 请求,请确保将其配置为在其 Access-Control-Allow-Origin 标头中包含您的来源。此外,请确认响应中仅包含一个此类标头,并且该标头仅包含单个来源。

例如,在 Apache 中,在服务器的配置中添加如下所示的行(在适当的 <Directory><Location><Files><VirtualHost> 部分中)。配置通常位于 .conf 文件(httpd.confapache.conf 是这些文件的常用名称)或 .htaccess 文件中。

警告:您必须将 HTTPS 或 HTTP 协议包含在来源中。

apacheconf
Header set Access-Control-Allow-Origin 'origin'

对于 Nginx,设置此标头的命令为

nginx
add_header 'Access-Control-Allow-Origin' 'origin'

另请参阅