The ‘Access-Control-Allow-Origin’ header contains multiple values “*, *”, but only one is allowed.

最新推荐文章于 2024-04-23 16:44:43 发布
最新推荐文章于 2024-04-23 16:44:43 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 微服务 开发经验 文章标签: 解决跨域 业务网关解决双重跨域 gateway跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star1210644725/article/details/124115442
版权

The ‘Access-Control-Allow-Origin’ header contains multiple values “*, *”, but only one is allowed.

通常我们的跨域可以在三个地方解决

  1. 通过配置类在后台代码解决 。还可以通过注解在接口上解决。
  2. 可以在业务网管层面解决。
  3. 可以在nginx层面解决。

以上的三种方式,假如用了两种。则会出现双重跨域的异常错误。

解决方案

  1. 如果知道在哪里用了两次跨域的话,选择剔除一个地方也是可以的。假如在业务网关层统一解决跨域的,那就在代码层移除掉跨域的部分配置。
  2. 如果两个地方都不想移除,还可以在网管层通过配置,来忽略掉双重跨域的问题。

我的业务网管层,是使用的gateway。而双重跨域的解决方案我选择的是在gateway网关层解决。

spring:
  main:
    allow-bean-definition-overriding: true
    gateway:
      discovery:  #是否与服务发现组件进行结合,通过 serviceId(必须设置成大写) 转发到具体的服务实例。默认为false,设为true便开启通过服务中心的自动根据 serviceId 创建路由的功能。
        locator:  #路由访问方式:http://Gateway_HOST:Gateway_PORT/大写的serviceId/**,其中微服务应用名默认大写访问,配置lowerCaseServiceId可用小写。
          enabled: true
          lowerCaseServiceId: true
      #解决跨域问题
      globalcors:
        corsConfigurations:
          '[/**]':
            # 允许携带认证信息
            allow-credentials: true
            # 允许跨域的源(网站域名/ip),设置*为全部
            allowedOrigins: "*"
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            allowedMethods: "*"
            # 允许跨域请求里的head字段,设置*为全部
            allowedHeaders: "*"
      #解决双重跨域 RETAIN_FIRST RETAIN_LAST RETAIN_UNIQUE
      default-filters:
        - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials Vary, RETAIN_UNIQUE

其中发挥作用的是:

default-filters:
        - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials Vary, RETAIN_UNIQUE

水的精神
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
静态文件访问不到报No 'Access-Control-Allow-Origin' header is present on the requested resource处理办法
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
心有猛虎 细嗅蔷薇
04-18 1265
记录:自己遇到这种情况是在nginx反向代理那设置一个跨域,在springmvc下设置一个跨域,两个跨域冲突了,删掉springmvc的跨域设置即可 恢复正常
TheAccess-Control-Allow-Originheader contains multiple values‘*, *‘, but only one is allowed.
最新发布
qq_39805327的博客
04-23 514
第三中方式:使用@CrossOrigin注解进行细粒度处理,@CrossOrigin可以使用在类和方法上面。出现这问题有可能是服务器端配置了跨域选项,在代码端也指定了跨域设置导致冲突,去掉一边的配置即可。maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。origins : 允许可访问的域列表。代码中配置了跨域拦截器。上面两种方式选其一。
跨域:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
10-25 1万+
the access-control-allow-origin header contains multiple values but only one is allowed, Origin 'http://localhost:63342' is therefore notallowed access. 问题原因:配置了多个跨域,nginx配置了一层跨域,代码里又配置了一层跨域。导致head...
解决TheAccess-Control-Allow-Originheader contains multiple values‘*, ....‘, but only one is allowed
Maynor的博客
11-23 1万+
报错内容: Access to XMLHttpRequest at ‘http://www.z…n.com/api/login’ from origin ‘http://z…n.com’ has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values ‘*, http://z…n.com’, but only one is allowed. 意思是: 已被CORS策略阻止:“
gateway配置跨域出现响应头重复问题TheAccess-Control-Allow-Originheader contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 2966
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
TheAccess-Control-Allow-Originheader contains multiple values ‘*, *‘, but only one is allowed.
天乔巴夏丶
08-03 1032
产生问题的原因: 进行了多次跨域配置,比如使用Gateway网关已经配置过跨域选项,Controller上仍然使用@CrossOrigin注解,就会产生该问题。 解决方法: 去掉其中一个配置就行。
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
2. CORS(Cross-Origin Resource Sharing):现代浏览器支持的跨域方式,通过设置Access-Control-Allow-Origin等CORS相关的响应头,允许特定或所有源进行跨域请求。CORS支持所有HTTP方法,并提供了完整的错误处理机制...
Allow-Control-Allow-Origin
09-20
解决浏览器跨域请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8100' is therefore not allowed access.问题
net55-r8168-8.045a-napi.x86_64.rar
12-26
Requires MaintMode Live Install Allowed Live Remove Allowed Stateless Ready Overlay Yes No No Yes No History 2018-04-16: Version 8.045a: Changed package metadata to include proper dependencies and ...
but only one is allowed(重复处理跨域请求)
07-30 2万+
Access to XMLHttpRequest at 'http://192.168.0.144:8762/ctginms_main2019/api/traceRoute/getMapData' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin...
SpringCloudGateway--过滤器(内置filter)
有问题请发邮箱dengyifanlittle@163.com进行讨论
12-06 6971
目录一、概览二、内置过滤器1、StripPrefix2、AddRequestHeader3、AddResponseHeader4、DedupeResponseHeader5、AddRequestParameter6、CircuitBreaker7、FallbackHeaders8、RequestRateLimiter9、RedirectTo10、RemoveRequestHeader11、RemoveResponseHeader12、RemoveRequestParameter13、RewritePath
微服务跨域问题|TheAccess-Control-Allow-Originheader contains multiple values
wnhyang的博客
03-25 1057
跨域问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessage和WebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin头包含多个值的问题,需要去掉重复配置。
ngnix跨域问题整理
timothy的博客
06-24 530
一、nginx配置跨域 location / { # 配置允许跨域的域名 add_header Access-Control-Allow-Origin *; # 为 true 的时候指请求时可带上Cookie # add_header 'Access-Control-Allow-Credentials' 'true'; # 配置允许的方法 add_header Access-Control-Allow-Methods 'GET, POST, OPTIO
SpringCloudGateway-过滤器(五)
抽象的螺旋
08-21 1339
概述 Filter作用:在路由转发到代理服务之前和代理服务返回结果之后额外做的事情。 Filter执行了说明谓词条件通过了。 在Spring Cloud Gateway的路由中Filter分为: 内置Filter,都是GatewayFilter实现类。 自定义 GlobalFilter 内置过滤器 注意简写和完整的配置写法。 AddRequestHeader 添加请求头参数,参数和值直接使用都会分隔 filters: - StripPrefix=1 - AddRequestHeader=MyHea
TheAccess-Control-Allow-Originheader contains multiple values ‘**‘, but only one is allowed解决
qq_45833160的博客
02-18 743
跨域问题
Access control allow origin 简单请求和复杂请求
热门推荐
wangjun5159的专栏
10-13 9万+
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9. No 'Access-Co
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, but only one is allowed.
10-10
这个错误是由于跨域资源共享(CORS)策略引起的。当一个网页中的 JavaScript 代码尝试从其他源访问资源时,浏览器会执行一个安全检查,以确保该操作是被允许的。在这种情况下,服务器返回的响应头中包含了多个 'Access-Control-Allow-Origin' 值,但是规定只允许一个值。 要解决这个问题,你可以在服务器上设置 'Access-Control-Allow-Origin' 响应头为一个具体的值,而不是通配符 '*'。例如,可以将其设置为请求来源的域名。 如果你没有访问服务器的权限,可以尝试使用代理服务器,将请求发送到代理服务器上,再由代理服务器去请求资源,并将响应返回给你的前端代码。这样就不会触发跨域问题。 请记住,修复 CORS 问题需要在服务器端进行操作,而不是在客户端代码中进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值