from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ', ', but only one is allowed.

时间: 2023-08-25 15:12:34 浏览: 161

解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’

5星 · 资源好评率100%

以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的个人站点. 文中内容由本人测试和整理环境文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图，正常都是服务器返回session，然后浏览器每次发请求都会带上这个sessino 原创文章 24获赞 1访问量 1200 标题 "解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’" 提到的是一个在Web开发中常见的跨域问题。`Access-Control-Allow-Origin` 是一个用于控制资源跨域访问的HTTP响应头字段。当浏览器进行跨域请求时，会检查该响应头来确定是否允许当前页面访问该资源。如果`Access-Control-Allow-Origin`的值为通配符`*`，则表示允许所有源访问，但在某些情况下，浏览器可能会对此设置产生限制，导致报错。我们需要理解跨域（CORS，Cross-Origin Resource Sharing）的概念。跨域是指一个域下的文档或脚本尝试请求另一个域下的资源。出于安全原因，浏览器通常不允许这样做，除非目标服务器明确允许。CORS就是一种机制，通过在服务器响应头中添加特定的字段来允许跨域请求。描述中提到的环境是 "vue-admin-template" v3.8.0，它是一个基于Vue.js的管理后台模板，使用npm@6.4.1和node@v10.14.2进行构建和运行。这通常是一个前后端分离的应用，前端使用Vue.js，后端可能使用各种服务器技术，如Node.js、Java、Python等。当开发者遇到"Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’" 的错误时，这可能意味着服务器设置的CORS策略过于宽松，浏览器认为存在潜在的安全风险，因此拒绝了请求。为了解决这个问题，你可以采取以下步骤： 1. **修改服务器配置**：在后端服务器的响应头中，将`Access-Control-Allow-Origin`设置为具体的源地址，而不是`*`。例如，如果你的前端应用运行在`http://example.com`，则应设置为`Access-Control-Allow-Origin: http://example.com`。 2. **考虑其他CORS相关头部**：除了`Access-Control-Allow-Origin`，你可能还需要设置其他CORS相关的头部，如`Access-Control-Allow-Methods`(允许的方法)，`Access-Control-Allow-Headers`(允许的自定义头部)，以及`Access-Control-Allow-Credentials`(是否允许携带Cookie)。特别是`Access-Control-Allow-Credentials`，当设置为`true`时，必须指定一个特定的源，而不能使用`*`。 3. **处理预检请求**：对于使用了非简单HTTP方法（如PUT、DELETE、OPTIONS）或者自定义头部的请求，浏览器会先发送一个OPTIONS预检请求，确认服务器允许这些操作。确保服务器正确处理并响应预检请求。 4. **测试与调试**：使用Chrome的开发者工具在网络面板中查看请求和响应头，确认CORS头部是否正确设置。如果问题仍然存在，可能需要检查浏览器的兼容性，因为不同的浏览器对CORS的实现可能存在差异。 5. **注意安全性**：虽然设置`Access-Control-Allow-Origin`为`*`方便了开发，但会降低安全性。确保只允许必要的源访问服务器资源，以防止恶意网站利用你的API。解决“Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’”问题的关键在于精确配置服务器的CORS策略，既要满足前后端通信的需求，又要保证应用的安全性。同时，对HTTP请求和响应头的深入理解，以及对浏览器同源策略和CORS机制的掌握，也是开发过程中必不可少的技能。

这个错误的原因是响应头中的 "Access-Control-Allow-Origin" 头部包含了多个值，但只允许有一个值。在你的情况下，响应头中的 "Access-Control-Allow-Origin" 头部的值为 "*", "*", 这是不合法的，因为该头部只能有一个值。要解决这个问题，你需要确保 "Access-Control-Allow-Origin" 头部只包含一个值。如果你想允许任何来源的请求访问你的资源，可以将该头部的值设置为 "*"。例如，在 Express.js 中，你可以使用以下代码设置 "Access-Control-Allow-Origin" 头部： ```javascript app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); next(); }); ``` 如果你想限制跨域请求的来源，可以将该头部的值设置为允许的域名。例如，如果你只想允许 "http://example.com" 的请求访问你的资源，可以将该头部的值设置为 "http://example.com"： ```javascript app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "http://example.com"); next(); }); ``` 请注意，这种设置会限制跨域请求的来源，因此在生产环境中建议更加谨慎地设置该头部。

阅读全文

from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

相关推荐

Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx

corsyusha:简单快速的代理，可在针对现有API进行原型设计时绕过CORS问题，而不必担心CORS

p://localhost:8081/sku/sku/list?current=1&size=10' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8080, http://localhost:8080', but only one is allowed.

为什么出现from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

Access to XMLHttpRequest at 'http://10.198.8.102:8081' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.详细解释

Access to XMLHttpRequest at 'https://applet-base-api-t.itheima.net/api/goods' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

只有一个http一个jsp页面，显示from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.怎么解决

Access to XMLHttpRequest at 'http://localhost:88/api/sys/menu/nav?t-1685520551741' from origin 'http://localhost:8001' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8001, http://localhost:8001', but only one is allowed.

关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页

PyMySQL-1.1.0rc1.tar.gz

技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip

docker构建php开发环境

VB程序实例59_系统信息_显示分辨率.zip

pytz-2016.7-py2.6.egg

VB程序实例-为程序添加快捷键.zip

画2、3维的隐含数111111111111

最新推荐

关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页

PyMySQL-1.1.0rc1.tar.gz

技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip

docker构建php开发环境

VB程序实例59_系统信息_显示分辨率.zip

Aspose资源包：转PDF无水印学习工具

管理建模和仿真的文件

【R语言高性能计算秘诀】：代码优化，提升分析效率的专家级方法

在构建视频会议系统时，如何通过H.323协议实现音视频流的高效传输，并确保通信的稳定性？

Go语言控制台输入输出操作教程

from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ', ', but only one is allowed.

为什么出现from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ', ', but only one is allowed.

Access to XMLHttpRequest at 'http://10.198.8.102:8081' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ', ', but only one is allowed.详细解释

Access to XMLHttpRequest at 'https://applet-base-api-t.itheima.net/api/goods' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ', ', but only one is allowed.

只有一个http一个jsp页面，显示from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ', ', but only one is allowed.怎么解决