Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

원인

Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

무엇이 문제인가요?

요청의 오리진이 헤더의 Access-Control-Allow-Origin에서 허용하고 있는 오리진의 내용과 일치하지 않습니다. 이 오류는 두 개 이상의 Access-Control-Allow-Origin 헤더를 응답에 포함하였을 때도 발생할 수 있습니다.

사용자의 제어 하에 작동하는 서비스에서 CORS 요청을 사용하는 경우, Access-Control-Allow-Origin 헤더에 사용자의 오리진이 포함되어 있는지 확인합니다. 또 하나의 헤더만이 응답에 포함되어 있는지, 응답에 하나의 오리진만 포함되어 있는지 확인합니다.

예제로 Apache에서는 서버 설정 시 아래의 명령어를 추가합니다. (서버 설정은 <Directory>, <Location>, <Files>, 또는 <VirtualHost> 섹션 내부에 존재합니다.) 설정은 일반적으로 .conf 파일(httpd.confapache.conf가 일반적인 이름)이나 .htaccess 파일에서 찾을 수 있습니다.

경고 : HTTPS 또는 HTTP 프로토콜에서 반드시 origin 항목을 포함하여야 합니다.

Header set Access-Control-Allow-Origin 'origin'

Ngix에서는 아래 명령어를 이용하여 헤더를 설정할 수 있습니다.

add_header 'Access-Control-Allow-Origin' 'origin'

같이 보기