“Access-Control-Allow-Origin 标头包含多个值”错误

【问题标题】:“Access-Control-Allow-Origin header contains multiple values” error“Access-Control-Allow-Origin 标头包含多个值”错误
【发布时间】:2018-01-06 10:51:15
【问题描述】:

我在尝试使用 axios 在 reactjs 应用程序中调用 ajax 时遇到很多错误。我有一个api,它位于子域并从主域进行调用。

.htaccess:

Header add Access-Control-Allow-Origin: "*"
Header add Access-Control-Allow-Credentials: "true"
Header add Access-Control-Allow-Methods: "GET,HEAD,OPTIONS,POST,PUT"
Header add Access-Control-Allow-Headers: "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"

reactjs 中的 ajax 标头(使用 axios):

var options = {
            method: 'GET',
            url: 'http://admin.mysite.com/menus/5',
            headers: {
                'Access-Control-Allow-Origin': '*',
                'Access-Control-Allow-Methods': 'GET,HEAD,OPTIONS,POST,PUT',
                'Access-Control-Allow-Headers': 'Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers'
            }
        }

我已尝试对其中的每一项进行更改,但出现不同的错误。如果我有Header add Access-Control-Allow-Origin: "*",它会抱怨双重来源。如果我删除它,我会收到关于 Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response 的错误消息,其他更改已回复 Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers in preflight response

我将 wordpress 用作无头 CMS,并利用 restful api 来提取我需要的数据。我注意到如果我删除了所有这些,我可以get 我的数据很好,但我不能post 不解决跨域问题。

【问题讨论】:

  • 尝试将标题'Access-Control-Allow-Origin': '*',修改为'Access-Control-Allow-Origin': 'http://admin.mysite.com',

标签: .htaccess reactjs cors react-router axios


【解决方案1】:

如果我删除它,我会收到关于 Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response 的错误消息,其他更改已回复 Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers in preflight response

这两条错误消息都发生了,因为在您的前端 JavaScript 代码中,您有这样的:

headers: {
    'Access-Control-Allow-Origin': '*',
    'Access-Control-Allow-Methods': 'GET,HEAD,OPTIONS,POST,PUT',
    'Access-Control-Allow-Headers': 'Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers'
}

您需要从请求代码中删除整个 headers 选项。

原因是,所有Access-Control-Allow-* 标头都是服务器必须返回的响应 标头。将它们作为请求标头发送的唯一效果是导致问题中引用的错误类型。

如果您添加它们的原因是您在服务器端为您发送请求的 API 端点设置的 .htaccess 没有使服务器发送正确的响应标头,那么您需要弄清楚出来并在服务器端修复它。从客户端发送额外的请求标头并不能解决这个问题。

您可以为您的.htaccess 尝试一个建议:而不是Header add,使用Header set

Header set Access-Control-Allow-Origin: "*"
Header set Access-Control-Allow-Credentials: "true"
Header set Access-Control-Allow-Methods: "GET,HEAD,OPTIONS,POST,PUT"
Header set Access-Control-Allow-Headers: "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"

Header set 告诉 Apache 覆盖/破坏任何可能已经为特定标头设置的现有值,而 Header add 告诉它只添加具有给定名称和值的标头,而不覆盖任何可能的标头已设置为该名称。

所以Header add 可能会导致在响应中发送多个同名的标头,在这种情况下,浏览器会将其视为具有多个值的单个标头。你不想这样。

【讨论】:

  • 当我这样做时,我得到了错误,Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://example.com, *', but only one is allowed. Origin 'http://example.com' is therefore not allowed access.
  • 是的,所以在您的服务器代码/配置中的其他地方,某些东西已经为 Access-Control-Allow-Origin 设置了一个值。如果它没有设置你想要的值并且你不能用'Header set'覆盖它,那么你需要准确找到设置它的内容/位置,并更改该代码以设置你想要的实际值
猜你喜欢
  • 2016-10-02
  • 2020-02-04
  • 2019-01-08
  • 2023-03-24
  • 2016-05-13
  • 2017-11-10
  • 2019-04-05
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode