原因:CORS 标头“Access-Control-Allow-Origin”与“xyz”不匹配
原因
Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'
出了什么问题?
发出请求的来源与 Access-Control-Allow-Origin
标头允许的来源不匹配。如果响应包含多个 Access-Control-Allow-Origin
标头,也会发生此错误。
如果您的代码正在访问的服务使用您控制下的 CORS 请求,请确保将其配置为在其 Access-Control-Allow-Origin
标头中包含您的来源。此外,请确认响应中仅包含一个此类标头,并且该标头仅包含单个来源。
例如,在 Apache 中,在服务器的配置中添加如下所示的行(在适当的 <Directory>
、<Location>
、<Files>
或 <VirtualHost>
部分中)。配置通常位于 .conf
文件(httpd.conf
和 apache.conf
是这些文件的常用名称)或 .htaccess
文件中。
警告:您必须将 HTTPS 或 HTTP 协议包含在来源中。
apacheconf
Header set Access-Control-Allow-Origin 'origin'
对于 Nginx,设置此标头的命令为
nginx
add_header 'Access-Control-Allow-Origin' 'origin'