在谷歌了浏览器上进行请求包的提示
Access to XMLHttpRequest at 'http://dev-api-hadoop-data.awtio.com:85/user/login' from origin 'http://dev-b.awtio.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://dev-b.awtio.com, *', but only one is allowed.
下面是在火狐浏览器上进行的请求
已拦截跨源请求:同源策略禁止读取位于 http://dev-api-hadoop-data.awtio.com:85/user/login 的远程资源。(原因:不允许有多个 'Access-Control-Allow-Origin' CORS 头)。 已拦截跨源请求:同源策略禁止读取位于 http://dev-api-hadoop-data.awtio.com:85/user/login 的远程资源。(原因:CORS 请求未能成功)。
为什么会出现该问题?
服务器返回了超过一个 Access-Control-Allow-Origin 标头信息,因此被认为是错误的。
如果您正在管理该服务,请改正只返回一个 Access-Control-Allow-Origin 标头信息。同时需要注意,服务器返回的 Access-Control-Allow-Origin 值不应该是一个列表,因为浏览器只会接受一个值,并且不能为空。