双重跨域:Access-Allow-Origin header contains multiple values“*, *”,but only one is allowed

最新推荐文章于 2024-06-02 01:33:36 发布
最新推荐文章于 2024-06-02 01:33:36 发布
阅读量1.1k 收藏
点赞数
分类专栏: 错误记录 文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38421237/article/details/125400644
版权
本文探讨了一个前端开发者遇到的问题,即在使用SpringCloud Gateway设置全局跨域后,服务层又额外拦截导致双Access-Control-Allow-Origin。文章详细解释了问题出现的原因,并提供了针对此问题的配置解决方案。
摘要由CSDN通过智能技术生成

问题:前端调试发现接口响应头中存在两个Access-Allow-Origin ,但是后端通过apifox或者postman调试都无法重新问题。
原因:后台在网关(spring cloud gateway)开启跨域后,在服务中也拦截了特定路径进行跨域。wtf。

spring:
   cloud:    
    gateway:
    	#解决双重跨域
      default-filters:
        - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials,
      globalcors:
          cors-configurations:
             '[/**]':
             allowed-origins: "*"
             allowed-methods: "*"
             allowed-headers: "x-requested-with,Content-Language,Authorization,Access-Control-Allow-Origin,request-id,Accept-Language,content-type,content-disposition"
             allow-credentials: true
心怀敬意
关注
专栏目录
解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Originheader contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个值,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
已拦截跨源请求:(原因:不允许有多个 ‘Access-Control-Allow-Origin’ CORS 头)。
做棵大树
12-28 3665
原文地址:做棵大树 问题描述: 已拦截跨源请求:同源策略禁止读取位于 http://localhost:9015/standard-service/standard/add 的远程资源。(原因:不允许有多个 'Access-Control-Allow-Origin' CORS 头)。 直接请求出现时上述问题,不允许多个 'Access-Control-Allow-Origin' CORS 头 出现,当时的跨域配置包含多处。 背景 解决方案项目后端使用了多个服务模块,对外通过 gateway 网关进行暴露
解决跨域origin重复问题(未使用nginx): Allow-Origin header contains multiple values... but only one is allowed
Hello_ZhangCL的博客
05-11 7508
记录一次独立解决问题经历: Gateway跨域, 出现allowed origin重复问题: The ‘Access-Control-Allow-Originheader contains multiple values. 关键在于并未像很多网友那样是nginx重复配置的情况! 经过查阅资料启发, 回到官网找到官方文档给出的方案.
解决The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 4115
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求。
【问题解决】‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but only one is allowed.
拾级而上
04-29 6599
问题复述 今天项目组有人找我说之前部署的程序在测试环境没问题,到生产环境出现了奇怪的问题,点按钮没反应。 我通过腾讯会议发现他们的浏览器控制台上打出了如下错误: Access to XMLHttpRequest at 'https://aaa.bbb.ccc' from origin 'https://ddd.bbb.ccc' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple
SpringCloudGateway Access-Allow-Origin header contains multiple values“*, *”,but only one is allowed
mameng1988的博客
12-14 2667
spring cloud gateway网关中加入了跨域支持,但是报了如下错误: The ‘Access-Control-Allow-Originheader contains multiple values “*, *”, but only one is allowed.
使用Access-Control-Allow-Origin解决跨域
weixin_30875157的博客
02-05 2452
什么是跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) Access-Control-Allow-Or...
The ‘Access-Control-Allow-Originheader contains multiple values ‘**‘, but only one is allowed解决
qq_45833160的博客
02-18 776
跨域问题
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, but only one is allowed.
10-10
在这种情况下,服务器返回的响应头中包含了多个 'Access-Control-Allow-Origin' 值,但是规定只允许一个值。 要解决这个问题,你可以在服务器上设置 'Access-Control-Allow-Origin' 响应头为一个具体的值,而不是...
跨域问题详解(1-跨域解释以及解决办法;2-整合nginx重复配置跨域导致 ‘Access-Control-Allow-Origincontains multiple values
a1290320893的博客
12-31 6820
问题一:No ‘Access-Control-Allow-Originheader is present on the requested resource. 跨域:在当前页面想要访问其他页面,主要端口、ip、协议有一个不一样就会被定义为跨域; 例如: 在前后端分离的项目中,一个熟悉的场景:前端页面发送ajax请求给后端,后端返回json数据,前端拿到返回的数据进行响应的页面跳转以及数据的展示; 前端:http://front.smile.com:5500/login.html;页面发送ajax请求,给
跨域请求解决方法----不允许有多个 ‘Access-Control-Allow-Origin‘ CORS 头
最新发布
weixin_65287123的博客
06-02 934
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置跨域
vue 请求spring boot 跨域请求解决方法----不允许有多个 ‘Access-Control-Allow-Origin‘ CORS 头
lchmyhua88的博客
03-03 1323
跨域解决方案有很多种网上都能找到,但是一不小心多个解决方案一起使用了,也会出现问题,浏览器里面出现多个Access-Control-Allow-Origin就得注意下,是不是解决方案用多了,我这个问题出现的原因是: 1.代码上用了过滤器解决跨域 2.NGINX里面用也配置了Access-Control-Allow-Origin: * 如果只选看的话,可以看到浏览器里面出现多个Access-Control-Allow-Origin,所以以上策略选择一种即可以正常访...
跨域请求解决方法----不允许有多个 'Access-Control-Allow-Origin' CORS 头
csdn952762369的博客
07-10 1万+
跨域解决方案有很多种网上都能找到,但是一不小心多个解决方案一起使用了,也会出现问题,浏览器里面出现多个Access-Control-Allow-Origin就得注意下,是不是解决方案用多了,我这个问题出现的原因是: 1.代码上用了过滤器解决跨域 public class CrossFilter extends OncePerRequestFilter { @Override ...
已拦截跨源请求:同源策略禁止读取远程资源,不允许有多个或缺少Access-Control-Allow-Origin CORS头
Jancoyan
08-23 1342
Vue + SpringBoot开发移动端app 问题:无法跨源进行请求,不允许有多个CORS头 解决方案:后端添加过滤器,开放远程资源的读取 /** * @Author: Jancoyan * @Date: 2021/8/23 * @Description: * @Version: 1.0 */ package com.jancoyan.commentset.config; import org.springframework.web.servlet.HandlerInterceptor;
Cors跨域(三):Access-Control-Allow-Origin多域名?
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
跨域拦截Access-Control-Allow-Origin设置多个origin
小道仙的后宫
10-21 3865
目的:java跨域请求设置多个ip 不知道怎么解决跨域的先看 https://blog.csdn.net/Tomwildboar/article/details/82901514 现在遇到了一个问题,就是多个 ip 都要访问我这接口。 网上看到了一个方法https://www.cnblogs.com/Java-Starter/p/7603313.html String origin...
【CORS策略: Multiple CORS headerAccess-Control-Allow-Origin‘ not allowed导致的跨域问题】
阿牛哥的博客
06-01 1501
引起跨域CORS报错的原因有很多种!!!!!这里我的报错属于最后一条。
跨域漏洞Response header配置 Access-Control-Allow-Origin
热门推荐
liao0801_123的博客
12-09 2万+
浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS 这是W3C的标准,全称是"跨域资源...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值