微服务跨域问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values

于 2024-03-25 09:00:00 发布
阅读量1.2k 收藏 10
点赞数 30
文章标签: 微服务 跨域 spring cloud springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44783934/article/details/136983768
版权

个人博客:无奈何杨(wnhyang)

个人语雀:wnhyang

共享语雀:在线知识共享

Github:wnhyang - Overview

参考

Spring Cloud Gateway CORS 方案看这篇就够了-腾讯云开发者社区-腾讯云

九种跨域方式实现原理(完整版) - 掘金

什么是跨域,有哪些解决方法

以下为AI回答

跨域是指由于浏览器的安全机制,当一个页面尝试通过 XMLHttpRequest 或 Fetch API 等方式向不同于当前页面源(协议、域名、端口三者之一不同的 URL)发起请求时,会被浏览器阻止,这称为“同源策略”限制。这是为了防止恶意网站通过脚本对其他网站的数据进行非法访问。

解决跨域问题的方法有很多种,以下是常见的几种:

1、CORS(Cross-Origin Resource Sharing)

CORS 是一种 W3C 标准,允许服务器表明哪些其他源可以请求资源。服务器通过设置响应头(如 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers 等)来允许特定源或者所有源进行跨域请求。客户端(浏览器)在接收到响应后判断是否符合 CORS 规则,若符合则允许数据交互。

2、JSONP(JSON with Padding)

JSONP 是一种非正式传输协议,它利用

3、代理服务器(Proxy Server)

通过在服务器端设置一个代理,使得所有的请求都先经过这个代理服务器,然后由代理服务器转发给目标服务器,这样在浏览器看来,始终是在同一个源下进行通信。

4、document.domain + iframe

对于两个同顶级域名下的页面,可以通过修改各自的 document.domain 属性来允许它们之间的通信。

5、window.postMessage()

HTML5 提供了 window.postMessage 方法,允许来自不同源的脚本采用异步方式进行有限的通信,可以在窗口间发送消息。

6、WebSockets

虽然 WebSocket 连接建立之初也会遇到同源策略限制,但它本身提供了机制来处理跨域连接,服务器可以在握手阶段设置 Origin 头部来控制哪些源可以建立连接。

现代 web 开发中,CORS 是最常用的跨域解决方案,因为它支持更广泛的请求类型(不仅仅是 GET)和更安全的通信模式。然而,在某些特定场景下,如兼容旧版浏览器或者简单的 GET 请求,JSONP 仍然是一个可行的选择。

Spring Cloud Gateway微服务跨域问题

当我们在网关和子服务都配置了CORS允许特定源的跨域请求时,还是会出现以下问题。

The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*, http://localhost:5173’, but only one is allowed.

从提示来看,是Access-Control-Allow-Origin头包含了多个值。

果然,Access-Control-Allow-Origin确实包含了多个值,这就是问题根源,具体的分析可以参考Spring Cloud Gateway CORS 方案看这篇就够了-腾讯云开发者社区-腾讯云文章。

解决方案

既然是重复配置了,那么去掉一个就行了,如下是我的子服务和网关的配置,我是删去了子服务的配置。

当然还有一种方法是在response中去除重复header的。

子服务跨域配置

/**
 * @author wnhyang
 * @date 2024/3/14
 **/
@Configuration
@Slf4j
public class WebConfig {

    /**
     * 跨域配置
     */
    @Bean
    public CorsFilter corsFilter() {
        log.info("[CorsFilter][初始化corsFilter配置]");
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置访问源地址
        config.addAllowedOriginPattern("*");
        // 设置访问源请求头
        config.addAllowedHeader("*");
        // 设置访问源请求方法
        config.addAllowedMethod("*");
        // 有效期 1800秒
        config.setMaxAge(1800L);
        // 添加映射路径,拦截一切请求
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        // 返回新的CorsFilter
        return new CorsFilter(source);
    }
}

网关跨域配置

/**
 * 跨域配置
 *
 * @author wnhyang
 * @date 2023/8/25
 */
@Component
public class GlobalCorsFilter implements WebFilter, Ordered {

    /**
     * 这里为支持的请求头,如果有自定义的header字段请自己添加
     */
    private static final String ALLOWED_HEADERS = "X-Requested-With, Content-Language, Content-Type, Authorization, credential, X-XSRF-TOKEN, isToken, token, Admin-Token, App-Token";
    private static final String ALLOWED_METHODS = "GET,POST,PUT,DELETE,OPTIONS,HEAD";
    private static final String ALLOWED_ORIGIN = "*";
    private static final String ALLOWED_EXPOSE = "*";
    private static final String MAX_AGE = "18000L";

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        if (CorsUtils.isCorsRequest(request)) {
            ServerHttpResponse response = exchange.getResponse();
            HttpHeaders headers = response.getHeaders();
            headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
            headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
            headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
            headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE);
            headers.add("Access-Control-Max-Age", MAX_AGE);
            headers.add("Access-Control-Allow-Credentials", "true");
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
        }
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return Ordered.HIGHEST_PRECEDENCE;
    }
}

写在最后

拙作艰辛,字句心血,望诸君垂青,多予支持,不胜感激。

个人博客:无奈何杨(wnhyang)

个人语雀:wnhyang

共享语雀:在线知识共享

Github:wnhyang - Overview

无奈何杨
关注
  • 30
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Originheader contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个值,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
跨域:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
10-25 1万+
the access-control-allow-origin header contains multiple values but only one is allowed, Origin 'http://localhost:63342' is therefore notallowed access. 问题原因:配置了多个跨域,nginx配置了一层跨域,代码里又配置了一层跨域。导致head...
解决The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but only one is allowed
最新发布
Lemon_D1999的博客
03-18 3065
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求。
解决The ‘Access-Control-Allow-Originheader contains multiple values的问题
madifu的博客
06-29 3205
修复 跨域访问(CORS)的策略太多了的问题
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
Spring 处理跨域请求
weixin_42683274的博客
06-02 663
Spring 处理跨域请求
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
谷歌跨域插件Access-Control-Allow-Origin
02-15
标题中的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的跨域问题跨域是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
The ‘Access-Control-Allow-Originheader contains multiple values
java_Trainees的博客
03-20 4726
此错误表明我们我们进行了多个跨越配置的处理,而系统之认一个,所以需要删除,只留下一个就好。 1 gateway网关配置 2@CrossOrigin 注解 3 所引入的文件中带有对跨越的处理 4nginx进行了相关的配置(ngingx启动的情况下) ...
跨域问题:The ‘Access-Control-Allow-Originheader contains multiple values ‘*‘, but only one is allowed.
qq_47768542的博客
03-04 1万+
问题描述 在解决跨域问题时出现The ‘Access-Control-Allow-Originheader contains multiple values ‘*’, but only one is allowed.错误 原因是设置了相同的跨域信息。查看响应头如下: 解决方法 就是去除掉多次的跨域配置,只保留一次。比如我自己配置了一个跨域,然后使用renren-fast管理员项目时里面的config又配置有跨域,所以我们需要把管理员项目里的跨域配置注释掉即可。 跨域配置 @Configuration
gateway网关导致多重跨域问题The ‘Access-Control-Allow-Originheader contains multiple values
小码蚁
03-01 2695
不要出现重复解决跨域问题
Access-Control-Allow-Origin' header contains multiple values
samuBO的博客
01-10 426
跨域配置了太多次 跨域配置了2次出现的问题,下面的代码类似于写了2次 https://blog.csdn.net/iechenyb/article/details/84753613
解决:The ‘Access-Control-Allow-Originheader contains multiple values‘x, *‘, but only one is allowed.
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-14 1万+
跨域问题报错: Access to XMLHttpRequest at 'http://xx.xx.xx.xx/getUser' from origin 'http://ergouzi.fun' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values...
The ‘Access-Control-Allow-Originheader contains multiple values ‘null, *‘, but only one is allowed
huang_cheng_zhi的博客
06-08 1092
但是还有半个小时就要给客户演示.嗯。因为java用的框架的原因不好解决。因为明明后端已经处理了跨域,但是浏览器还是报跨域问题。报错重点:报错信息最后一句 : but only on is allowed。猜测:服务端给了两个Access-Control-Allow-Origin。查看了nginx配置,只有一个proxy_pass ******.com。1、java 和nginx 同时处理了跨域。确定了是java处理了多次跨域。能确定后端已经处理过跨域了的。2、java 处理了多次跨域
跨域问题详解(1-跨域解释以及解决办法;2-整合nginx重复配置跨域导致 ‘Access-Control-Allow-Origincontains multiple values
a1290320893的博客
12-31 6724
问题一:No ‘Access-Control-Allow-Originheader is present on the requested resource. 跨域:在当前页面想要访问其他页面,主要端口、ip、协议有一个不一样就会被定义为跨域; 例如: 在前后端分离的项目中,一个熟悉的场景:前端页面发送ajax请求给后端,后端返回json数据,前端拿到返回的数据进行响应的页面跳转以及数据的展示; 前端:http://front.smile.com:5500/login.html;页面发送ajax请求,给
gateway配置跨域出现响应头重复问题The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 3027
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
The 'Access-Control-Allow-Origin' header contains multiple values
07-28
The 'Access-Control-Allow-Origin' header contains multiple values错误是由于设置了相同的跨域信息导致的。解决办法可以参考以下方法: 1. 使用Spring Cloud Gateway解决双重跨域问题。在配置文件中添加以下内容: ``` spring: cloud: gateway: default-filters: - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials, RETAIN_UNIQUE globalcors: cors-configurations: '\[/**\]': allowed-origins: "*" allowed-methods: "*" allowed-headers: "*" allow-credentials: true ``` 这样可以确保只有一个Access-Control-Allow-Origin头信息被设置。 2. 在Nginx配置中添加以下内容,更改客户端请求头,确保只有一个Access-Control-Allow-Origin头信息被设置: ``` location / { proxy_set_header Origin ''; proxy_pass 123.com; add_header Access-Control-Allow-Origin "*" always; } ``` 这样可以通过更改请求头来解决多个Access-Control-Allow-Origin头信息的问题。 请根据具体情况选择适合的解决办法。 #### 引用[.reference_title] - *1* [跨域问题:The ‘Access-Control-Allow-Originheader contains multiple values ‘*‘, but only one is...](https://blog.csdn.net/qq_47768542/article/details/114371791)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [spring cloud解决双重跨域报错The ‘Access-Control-Allow-Originheader contains multiple values , ...](https://blog.csdn.net/qq_37050372/article/details/126140638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [The ‘Access-Control-Allow-Originheader contains multiple values ‘null, *‘, but only one is ...](https://blog.csdn.net/huang_cheng_zhi/article/details/131101424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无奈何杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值