Access to XMLHttpRequest at 'https://www.wwww.com/api/list' from origin 'https://www.wwww.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.
这个错误表明在进行跨域请求时,浏览器阻止了对 'https://www.wwww.com/list' 的请求,因为响应中的 'Access-Control-Allow-Origin' 头包含了多个值 '*, *',而实际上只允许有一个值。
要解决这个问题,您需要在服务器端正确配置 CORS 头,确保响应中只包含一个有效的 'Access-Control-Allow-Origin' 值。
在服务器端响应中,将 'Access-Control-Allow-Origin' 设置为允许访问的域名,或者设置为 '*' 表示允许所有域名访问。例如:
Access-Control-Allow-Origin: https://www.wwww.com
或者
Access-Control-Allow-Origin: *
确保服务器端只返回一个有效的 'Access-Control-Allow-Origin' 值,而不是多个值,这样浏览器就能正确处理跨域请求了。
此处核心问题是 Access-Control-Allow-Origin 里配置了多个值,但是正确的是只允许有一个值,
作为后端,需要检查可能存在Access-Control-Allow-Origin配置的地方,以保证只需要配置一出即可,
排查思路:
- 项目接口控制器中,跨域参数是否已经配置过
- Nginx代理中是否已经配置过,如果使用的是其他的,则需要排查其对应的配置文件