【问题解决】‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed.

最新推荐文章于 2024-06-25 18:26:21 发布
最新推荐文章于 2024-06-25 18:26:21 发布
阅读量6.4k 收藏 1
点赞数 2
分类专栏: 问题解决 文章标签: nginx 跨域 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012586326/article/details/124503948
版权

问题复述

今天项目组有人找我说之前部署的程序在测试环境没问题,到生产环境出现了奇怪的问题,点按钮没反应。

我通过腾讯会议发现他们的浏览器控制台上打出了如下错误:

Access to XMLHttpRequest at 'https://aaa.bbb.ccc' from origin 'https://ddd.bbb.ccc' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

很奇怪,CORS 相关的一般是跨域问题啊,怎么会这样呢?我注意到一点异常如下图,竟然设置了2次重复的跨域响应头!

问题解决

在根据错误查到原因就是 Access-Control-Allow-Origin 响应头重复设置导致跨域设置失败,去掉其中一个就可以了。

找到那个项目的主程,问他是不是在代码中添加了解决跨域的响应头,回复是肯定的。他的代码如下:

现在正在上线,改代码肯定不现实了,改下Nginx的配置吧,如下注释掉两行配置并reload,问题得以解决。

本次就分享这些,我是Hellxz,我们下次再见。

东北小狐狸-Hellxz
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
跨域问题详解(1-跨域解释以及解决办法;2-整合nginx重复配置跨域导致 ‘Access-Control-Allow-Origincontains multiple values
a1290320893的博客
12-31 6712
问题一:No ‘Access-Control-Allow-Originheader is present on the requested resource. 跨域:在当前页面想要访问其他页面,主要端口、ip、协议有一个不一样就会被定义为跨域; 例如: 在前后端分离的项目中,一个熟悉的场景:前端页面发送ajax请求给后端后端返回json数据,前端拿到返回的数据进行响应的页面跳转以及数据的展示; 前端:http://front.smile.com:5500/login.html;页面发送ajax请求,给
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
解决The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 2567
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求。
服务器上防止跨域访问问题
最新发布
骨子里的偏爱
06-25 686
服务器上防止跨域访问问题
The ‘Access-Control-Allow-Originheader contains multiple values‘*, *‘, but only one is allowed.
qq_39805327的博客
04-23 643
第三中方式:使用@CrossOrigin注解进行细粒度处理,@CrossOrigin可以使用在类和方法上面。出现这问题有可能是服务器端配置了跨域选项,在代码端也指定了跨域设置导致冲突,去掉一边的配置即可。maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。origins : 允许可访问的域列表。代码中配置了跨域拦截器。上面两种方式选其一。
The ‘Access-Control-Allow-Originheader contains multiple values “*, *”, but only one is allowed.
Angus
04-12 1211
The ‘Access-Control-Allow-Originheader contains multiple values “*, *”, but only one is allowed. 通常我们的跨域可以在三个地方解决 通过配置类在后台代码解决。还可以通过注解在接口上解决。 可以在业务网管层面解决。 可以在nginx层面解决。 以上的三种方式,假如用了两种。则会出现双重跨域的异常错误。 解决方案 如果知道在哪里用了两次跨域的话,选择剔除一个地方也是可以的。假如在业务网关层统..
跨域问题:The ‘Access-Control-Allow-Originheader contains multiple values ‘*‘, but only one is allowed.
qq_47768542的博客
03-04 1万+
问题描述 在解决跨域问题时出现The ‘Access-Control-Allow-Originheader contains multiple values ‘*’, but only one is allowed.错误 原因是设置了相同的跨域信息。查看响应头如下: 解决方法 就是去除掉多次的跨域配置,只保留一次。比如我自己配置了一个跨域,然后使用renren-fast管理员项目时里面的config又配置有跨域,所以我们需要把管理员项目里的跨域配置注释掉即可。 跨域配置 @Configuration
The ‘Access-Control-Allow-Originheader contains multiple values ‘**‘, but only one is allowed解决
qq_45833160的博客
02-18 749
跨域问题
解决:The ‘Access-Control-Allow-Originheader contains multiple values‘x, *‘, but only one is allowed.
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-14 1万+
跨域问题报错: Access to XMLHttpRequest at 'http://xx.xx.xx.xx/getUser' from origin 'http://ergouzi.fun' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values...
The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but only one is allowed
u010980938的专栏
11-24 1028
产生原因:设置了2次跨域,但只能有一个。 说明nginx和后台服务(java)重复设置了。 先检查nginx server{ listen 80; server_name dev.test.com; location / { if ( $http_origin ~ http://(.*).test.com){ set $allow_url $http_origin;
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
总的来说,解决"No 'Access-Control-Allow-Origin'"跨域问题的关键在于理解浏览器的同源策略,并在后端服务器中正确配置CORS策略。在实际开发中,应当兼顾安全性和便利性,根据项目需求来设定合适的跨域策略。
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
在Web开发中,跨域(Cross-Origin)是一个常见的问题,...正确设置Access-Control-Allow-Origin头,可以有效解决跨域问题,同时兼顾安全性和灵活性。在实际应用中,需要根据项目需求和安全性要求进行适当选择和配置。
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
当一个网页尝试从不同的源(协议、域名或端口)请求资源时,如果目标服务器没有允许这个源的权限,浏览器会阻止该请求,从而出现"No 'Access-Control-Allow-Origin' header is present on the requested resource"的...
问题解决】npm ERR! code EINTEGRITY
拾级而上
08-25 7767
npm ERR! code EINTEGRITY 报错的解决方案
Kubernetes报错:Error from server: error dialing backend: dial tcp x.x.x.x:10250: connect: no route to ...
拾级而上
07-08 5897
问题 执行kubectl命令时报错 #查看日志 kubectl logs xxxxx #进入pod容器 kubectl exec -it xxxx 解决 检查Pod所在节点的防火墙是否开启 #查看Pod所在的Node kubectl get pods -o wide #在Node节点查看防火墙状态 systemctl status firewalld #如果出现绿色running状态,...
【连接SAP HANA报错】com.sap.db.jdbc.exceptions.JDBCDriverException: SAP DBTech JDBC: [258]: insufficient p...
拾级而上
09-11 4619
简记 连接SAP HANA数据库时报了如下错误: ERROR org.springframework.boot.SpringApplication - Application run failed org.springframework.dao.PermissionDeniedDataAccessException: ConnectionCallback; SAP...
【kubeadm初始化报错】kubelet cgroup driver: “systemd“ is different from docker cgroup driver: “cgroupfs“
拾级而上
06-29 3021
复现场景 环境 系统:Centos7 kubernetes:1.18.5 docker:19.03.9 复现步骤 1、通过 yum 或 rpm 安装 kubelet kubectl kubeadm,并 systemctl enable --now kubelet 2、安装 docker 并配置 (kubernetes官方推荐docker等使用systemd作为cgroupdriver...
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, but only one is allowed.
10-10
这个错误是由于跨域资源共享(CORS)策略引起的。当一个网页中的 JavaScript 代码尝试从其他源访问资源时,浏览器会执行一个安全检查,以确保该操作是被允许的。在这种情况下,服务器返回的响应头中包含了多个 'Access-Control-Allow-Origin' 值,但是规定只允许一个值。 要解决这个问题,你可以在服务器上设置 'Access-Control-Allow-Origin' 响应头为一个具体的值,而不是通配符 '*'。例如,可以将其设置为请求来源的域名。 如果你没有访问服务器的权限,可以尝试使用代理服务器,将请求发送到代理服务器上,再由代理服务器去请求资源,并将响应返回给你的前端代码。这样就不会触发跨域问题。 请记住,修复 CORS 问题需要在服务器端进行操作,而不是在客户端代码中进行修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东北小狐狸-Hellxz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值