The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed

最新推荐文章于 2024-07-19 09:54:23 发布
最新推荐文章于 2024-07-19 09:54:23 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010980938/article/details/110042460
版权

产生原因:设置了2次跨域,但只能有一个。

说明nginx和后台服务(java)重复设置了。

先检查nginx

server{
        listen       80;
        server_name  dev.test.com;
        location / {

              if ( $http_origin ~ http://(.*).test.com){
                   set $allow_url $http_origin;
              }

              add_header 'Access-Control-Allow-Origin' $allow_url;
              add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS' always;
              add_header 'Access-Control-Allow-Credentials' 'true' always;
              add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,Access-Token,token,DNT,If-Modified-Since,Keep-Alive,Origin
,User-Agent,X-Requested-With' always;
              add_header 'Access-Control-Expose-Headers' 'WD-Total-Length,WD-Phone-Modal,WD-Client-Id,WD-Udid,WD-Need-More';

              if ($request_method = OPTIONS){
                     return 204;
              }
              proxy_pass http://127.0.0.1:10001/;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

在检查后台服务

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        response.setHeader("Access-Control-Allow-Credentials","true");
        return super.preHandle(request, response, handler);
    }

确实重复设置了,后台去掉就可以了,一般90%的问题就能解决掉。

如果还是失败的话,看有没有使用  @CrossOrigin 注解,去掉就可以了。

如果还是失败,可以留言,相互学习。

与庄和狼共舞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Originheader contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个值,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
解决The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 3398
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求。
Nginx】前端请求跨域问题
最新发布
weixin_47610533的博客
07-19 312
找到Nginx配置中具体请求的server配置,找到配置: add_header Access-Control-Allow-Origin *;注释该配置,重启Nginx后重试。
解决The‘Access-Control-Allow-Originheader contains multiple values‘*, ....‘, but only one is allowed
Maynor的博客
11-23 1万+
报错内容: Access to XMLHttpRequest at ‘http://www.z…n.com/api/login’ from origin ‘http://z…n.com’ has been blocked by CORS policy: The ‘Access-Control-Allow-Originheader contains multiple values ‘*, http://z…n.com’, but only one is allowed. 意思是: 已被CORS策略阻止:“
springboot 后台添加跨域支持
lsh894609937的专栏
08-28 152
配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.w...
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
热门推荐
iechenyb专栏
12-03 4万+
使用Ajax跨域请求资源,Nginx作为代理,出现:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed 错误。 服务端允许跨域配置:             #region 设置允许跨域,允许复杂请求             HttpContext.C...
The ‘Access-Control-Allow-Originheader contains multiple values “*, *”, but only one is allowed.
Angus
04-12 1243
The ‘Access-Control-Allow-Originheader contains multiple values “*, *”, but only one is allowed. 通常我们的跨域可以在三个地方解决 通过配置类在后台代码解决。还可以通过注解在接口上解决。 可以在业务网管层面解决。 可以在nginx层面解决。 以上的三种方式,假如用了两种。则会出现双重跨域的异常错误。 解决方案 如果知道在哪里用了两次跨域的话,选择剔除一个地方也是可以的。假如在业务网关层统..
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, but only one is allowed.
10-10
在这种情况下,服务器返回的响应头中包含了多个 'Access-Control-Allow-Origin' 值,但是规定只允许一个值。 要解决这个问题,你可以在服务器上设置 'Access-Control-Allow-Origin' 响应头为一个具体的值,而不是...
解决跨域origin重复问题(未使用nginx): Allow-Origin header contains multiple values... but only one is allowed
Hello_ZhangCL的博客
05-11 7364
记录一次独立解决问题经历: Gateway跨域, 出现allowed origin重复问题: The ‘Access-Control-Allow-Originheader contains multiple values. 关键在于并未像很多网友那样是nginx重复配置的情况! 经过查阅资料启发, 回到官网找到官方文档给出的方案.
跨域:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
10-25 1万+
the access-control-allow-origin header contains multiple values but only one is allowedOrigin 'http://localhost:63342' is therefore notallowed access. 问题原因:配置了多个跨域,nginx配置了一层跨域,代码里又配置了一层跨域。导致head...
gateway配置跨域出现响应头重复问题The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 3051
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
Spring Cloud Zuul The 'Access-Control-Allow-Origin' header contains multiple values
Web3 & Basketball
07-19 4112
发布Spring Cloud Zuul的时候,前端遇到如下错误: The ‘Access-Control-Allow-Originheader contains multiple values ‘, ‘, but only one is allowed. Origin ‘http://XXXX’ is therefore not allowed access. 参照:https://g...
The ‘Access-Control-Allow-Originheader contains multiple values
java_Trainees的博客
03-20 4734
此错误表明我们我们进行了多个跨越配置的处理,而系统之认一个,所以需要删除,只留下一个就好。 1 gateway网关配置 2@CrossOrigin 注解 3 所引入的文件中带有对跨越的处理 4nginx进行了相关的配置ngingx启动的情况下) ...
跨服 被设置 重复设置 nginx The ‘Access-Control-Allow-Originheader contains multiple values ‘*, 报错
qq_29965101的博客
09-11 1835
http 不能请求 https 资源 #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT/DELETE add_header 'Access-Control-Allow-Methods' *; #允许请求的header add_header 'Acc...
The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but only one is allowed.
天乔巴夏丶
08-03 1049
产生问题的原因: 进行了多次跨域配置,比如使用Gateway网关已经配置过跨域选项,Controller上仍然使用@CrossOrigin注解,就会产生该问题。 解决方法: 去掉其中一个配置就行。
解决:The ‘Access-Control-Allow-Originheader contains___Nginx跨域设置
catch_exception的博客
06-16 2225
# 允许请求地址跨域 * 做为通配符 add_header Access-Control-Allow-Origin *; # 允许跨域的请求方法 add_header Access-Control-Allow-Methods 'GET,POST,options'; # 请求头 add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Re...
The 'Access-Control-Allow-Origin' header contains multiple values
gosenkle的专栏
10-31 3051
主要原因还是因为对该header属性做了多次操作,我的是因为使用了zuul,zuul默认会对header做操作   解决方案 zuul.ignored-headers=Access-Control-Allow-Credentials, Access-Control-Allow-Origin   或 zuul:   ignored-headers: Access-Control-All...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值