原因:CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

原因

原因:CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

出了什么问题?

发出请求的源不能与 Access-Control-Allow-Origin 标头允许的源相匹配。如果响应包含多个 Access-Control-Allow-Origin 标头,也会发生此错误。

如果你代码使用 CORS 请求访问的服务在你的控制之下,请确保在它的 Access-Control-Allow-Origin 标头中包含了你的源。此外,确定响应中只有一个这样的标头,并且它只能包含一个单独的源。

例如,在 Apache 中,将以下行添加到服务器的配置中(在相应的 <Directory><Location><Files><VirtualHost> 部分中)。配置通常位于 .conf 文件中(httpd.confapache.conf 是这些文件的通用名称)或者位于 .htaccess 文件中。

警告: 你必须将 HTTPS 或 HTTP 协议作为源的一部分。

apacheconf
Header set Access-Control-Allow-Origin 'origin'

在 Nginx 中,对应的配置为:

nginx
add_header 'Access-Control-Allow-Origin' 'origin'

参见