Access-Control-Allow-Origin携带两个怎么回事
时间: 2023-09-26 15:06:52 浏览: 37
Access-Control-Allow-Origin是一个HTTP响应头部,用于指示浏览器是否允许当前页面访问来自不同域的资源。它的值可以是一个域名,表示只允许该域名的页面进行访问,还可以是"*",表示允许任何域名的页面进行访问。
根据引用和引用的内容,浏览器在处理Access-Control-Allow-Origin时,只要收到两个该响应头,论值是什么,都不会接受。因此,如果一个服务器在响应头中同时返回了两个Access-Control-Allow-Origin头部,浏览器会忽略这两个头部。
根据引用的内容,浏览器在拿Access-Control-Allow-Origin的值和Origin进行匹配时,是按照完全匹配的规则进行的,而不是使用通配符进行匹配。因此,如果服务器的Access-Control-Allow-Origin的值设置为"*",表示允许任何域名的页面进行访问,而不是允许多个域名共享资源。
综上所述,Access-Control-Allow-Origin不会携带两个值。如果服务器想要设置允许多个域名共享资源,应该分别设置多个Access-Control-Allow-Origin头部,每个头部的值为一个具体的域名。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [Cors跨域(三):Access-Control-Allow-Origin多域名?](https://blog.csdn.net/f641385712/article/details/117902613)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]