问题过程
前端工程师提示跨域,要求赶紧解决。
Access to XMLHttpRequest at ‘xxx’ from origin ‘http://localhost:xxxx’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘http://localhost:xxxx’, ‘http://localhost:xxxx’, but only one is allowed.
复盘过程
-
使用了NGINX代理,检查nginx配置,包含如下信息如下
add_header 'Access-Control-Allow-Origin' $http_origin; add_header 'Access-Control-Allow-Credentials' 'true';
这里http_origin为nginx内置变量,其值等于 request.getHeader(‘Origin’);
果断将http_origin替换为 *,想着全放开总可以吧,重启。
-
前端反馈问题依旧,看着这个熟悉的错误提示,印象中之前出现过类似问题。问题的点在于multiple values,这个很重要,一直再想我哪里就multiple了,为什么不能&#