from origin 'https://www.91tiku.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values
时间: 2023-12-12 10:35:16 浏览: 108
这个错误是由于浏览器的同源策略导致的。同源策略是浏览器的一种安全策略,它限制了一个源加载的文档或脚本如何与来自另一个源的资源进行交互。如果两个页面的协议、端口和主机名都相同,则它们属于同一个源。如果它们中的任何一个不同,则它们属于不同的源。当浏览器从一个源请求资源时,如果响应头中没有包含 Access-Control-Allow-Origin 字段,或者该字段的值不包含当前页面的源,那么浏览器就会拒绝该响应,从而导致跨域错误。
解决这个问题的方法有很多种,其中一种是在服务器端设置响应头,允许指定的源访问资源。具体来说,服务器需要在响应头中添加 Access-Control-Allow-Origin 字段,并将其设置为当前页面的源。例如,如果当前页面的源为 https://www.example.com,那么服务器应该设置响应头如下:
```python
Access-Control-Allow-Origin: https://www.example.com
```
如果服务器允许多个源访问资源,那么可以将多个源用逗号分隔,例如:
```python
Access-Control-Allow-Origin: https://www.example.com, https://www.another.com
```
如果服务器允许所有源访问资源,那么可以将 Access-Control-Allow-Origin 字段设置为 *,例如:
```python
Access-Control-Allow-Origin: *
```
如果你没有权限修改服务器的响应头,那么可以考虑使用代理服务器或者 JSONP 等技术来解决跨域问题。
阅读全文