原因:CORS 标头 'Access-Control-Allow-Origin' 与 'xyz' 不匹配
原因
Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'
哪里出错了?
发起请求的源与 Access-Control-Allow-Origin 标头允许的源不匹配。如果响应中包含多个 Access-Control-Allow-Origin 标头,也可能发生此错误。
如果你的代码访问的服务使用的 CORS 请求在你的控制之下,请确保它已配置为在其 Access-Control-Allow-Origin 标头中包含你的源。此外,请确认响应中只包含一个此类标头,并且它只包含一个源。
例如,在 Apache 中,在服务器配置中添加类似下面的一行(在适当的 <Directory>、<Location>、<Files> 或 <VirtualHost> 部分内)。配置通常在 .conf 文件中找到(httpd.conf 和 apache.conf 是这些文件的常见名称),或在 .htaccess 文件中。
警告:你必须将 HTTPS 或 HTTP 协议作为源的一部分包含在内。
apacheconf
Header set Access-Control-Allow-Origin 'origin'
对于 Nginx,设置此标头的命令是
nginx
add_header 'Access-Control-Allow-Origin' 'origin'