Access-Control-Allow-Origin携带两个怎么回事

Access-Control-Allow-Origin是一个HTTP响应头部，用于指示浏览器是否允许当前页面访问来自不同域的资源。它的值可以是一个域名，表示只允许该域名的页面进行访问，还可以是"*"，表示允许任何域名的页面进行访问。

根据引用和引用的内容，浏览器在处理Access-Control-Allow-Origin时，只要收到两个该响应头，论值是什么，都不会接受。因此，如果一个服务器在响应头中同时返回了两个Access-Control-Allow-Origin头部，浏览器会忽略这两个头部。

根据引用的内容，浏览器在拿Access-Control-Allow-Origin的值和Origin进行匹配时，是按照完全匹配的规则进行的，而不是使用通配符进行匹配。因此，如果服务器的Access-Control-Allow-Origin的值设置为"*"，表示允许任何域名的页面进行访问，而不是允许多个域名共享资源。

综上所述，Access-Control-Allow-Origin不会携带两个值。如果服务器想要设置允许多个域名共享资源，应该分别设置多个Access-Control-Allow-Origin头部，每个头部的值为一个具体的域名。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [Cors跨域(三)：Access-Control-Allow-Origin多域名？](https://blog.csdn.net/f641385712/article/details/117902613)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]