Access-Control-Allow-Origin 为什么会出现两个
时间: 2023-10-09 11:12:33 浏览: 63
Access-Control-Allow-Origin是CORS(跨源资源共享)协议中的一个响应头,用来指定哪些源可以访问资源。通常情况下,该响应头只会出现一个值,例如:
```
Access-Control-Allow-Origin: https://example.com
```
这表示只有https://example.com这个源可以访问资源。但是有时候会出现两个Access-Control-Allow-Origin值,例如:
```
Access-Control-Allow-Origin: https://example.com, https://foo.example.com
```
这是因为在某些情况下,一个资源可能被多个源所共享。例如,一个网站可能使用了多个子域名,这些子域名的源都需要访问同一个资源。在这种情况下,服务器就需要设置多个Access-Control-Allow-Origin值,以允许多个源访问资源。需要注意的是,这种情况下需要同时设置Access-Control-Allow-Credentials为true,以允许发送cookie等凭证信息。
相关问题
access-control-allow-origin设置为不允许
access-control-allow-origin是一个HTTP头部字段,用于控制跨域资源共享(CORS)的访问权限。当access-control-allow-origin设置为不允许时,意味着服务器不允许其他域名的请求访问该资源。
通常情况下,access-control-allow-origin的值可以设置为以下几种情况:
1. 具体的域名:可以设置为允许访问该资源的具体域名,例如:access-control-allow-origin: https://www.example.com。
2. 通配符:可以设置为"*",表示允许任意域名访问该资源,例如:access-control-allow-origin: *。这种设置可能存在安全风险,因此在实际应用中需要谨慎使用。
3. 不允许访问:可以将access-control-allow-origin设置为空字符串或者不设置该字段,表示不允许任何域名访问该资源。
需要注意的是,access-control-allow-origin只是CORS中的一部分,还有其他相关的头部字段需要一起设置,例如access-control-allow-methods、access-control-allow-headers等,以实现完整的跨域资源共享。
Access-Control-Allow-Origin携带两个怎么回事
Access-Control-Allow-Origin是一个HTTP响应头部,用于指示浏览器是否允许当前页面访问来自不同域的资源。它的值可以是一个域名,表示只允许该域名的页面进行访问,还可以是"*",表示允许任何域名的页面进行访问。
根据引用和引用的内容,浏览器在处理Access-Control-Allow-Origin时,只要收到两个该响应头,论值是什么,都不会接受。因此,如果一个服务器在响应头中同时返回了两个Access-Control-Allow-Origin头部,浏览器会忽略这两个头部。
根据引用的内容,浏览器在拿Access-Control-Allow-Origin的值和Origin进行匹配时,是按照完全匹配的规则进行的,而不是使用通配符进行匹配。因此,如果服务器的Access-Control-Allow-Origin的值设置为"*",表示允许任何域名的页面进行访问,而不是允许多个域名共享资源。
综上所述,Access-Control-Allow-Origin不会携带两个值。如果服务器想要设置允许多个域名共享资源,应该分别设置多个Access-Control-Allow-Origin头部,每个头部的值为一个具体的域名。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [Cors跨域(三):Access-Control-Allow-Origin多域名?](https://blog.csdn.net/f641385712/article/details/117902613)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)