1、问题
当下有个 h5 用户端,调用了 springboot 编写的api服务, 测试环境一切Ok, 部署到了正式环境
浏览器报错:
即
Access to XMLHttpRequest at ‘http://api.xxxx.com/api/user/login?t=1687836233300’ from origin ‘http://admin.xxxx.com’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘http://admin.xxxx.com, *’, but only one is allowed.
翻译结果
XMLHttpRequest从原点’http://admin.xxxx.com’ 访问 位于 ‘http://api.xxxx.com/api/user/login?t=1687836233300’ 的请求,已被CORS策略阻止:对预请求的响应未通过访问控制检查:“access control Allow Origin”标头包含多个值’http://admin.xxxx.com,*',但只允许使用一个。
正式环境用了 nginx 作为静态网站的服务器。域名分配如下:
网站 | 域名 |
---|---|
用户端 | admin.xxxx.com |
API端 | api.xxxx.com |
使用的nginx配置文件(api.conf)
2、解决方法
就是跨域访问的策略太多了,只能设置一个,因为 springboot 编写的api服务 已经写了代码做了跨域访问的支持,因此只要把 nginx 的跨域访问设置去掉就可以了, 打开 nginx的 api.conf 文件, 注释掉以下代码,保存,重启 nginx, 问题解决。