正在设置多个 Access-Control-Allow-Origin 标头
[英]Multiple Access-Control-Allow-Origin headers being set
问题描述
在我的 Node/Express 应用程序中,我专门删除了任何现有的 Allow-Origin header,并将其设置为特定域。 它在本地工作,但在服务器上,它一直说响应 header 包含多个值。 这是我在整个代码库中唯一设置这些标头的地方。 关于其他地方可以设置这个的任何想法?
'Access-Control-Allow-Origin' header 包含多个值 'https://*.mycompany, *',但只允许一个。
app.use(function(req, res, next){
res.removeHeader('Access-Control-Allow-Origin');
res.header('Access-Control-Allow-Origin', 'https://*.mycompany.com');
res.header('Access-Control-Allow-Headers', '*');
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,PATCH,OPTIONS');
res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authorization');
if(req.method==='OPTIONS'){
res.sendStatus(200);
}
next()
});
1 个解决方案
解决方案1
1 已采纳 2020-06-11 19:19:32
看看这是否为您解释: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed 。 问题是浏览器只接受 Access-Control-Allow-Origin header 中的一个域,并且您有一个通配符。 解决方案是读取 Origin header 并将其回显到响应中的 Access-Control-Allow-Origin header 如果它是您想要允许的 Origin。
如何使用Typeahead / Bloodhound设置'Access-Control-Allow-Origin'标题?
[英]How to set up 'Access-Control-Allow-Origin' headers with Typeahead / Bloodhound?
Mandrill XMLHttpRequest错误-无效的Access-Control-Allow-Origin标头
[英]Mandrill XMLHttpRequest Error - invalid Access-Control-Allow-Origin headers
画布安全模型是否忽略access-control-allow-origin标头?
[英]Is canvas security model ignoring access-control-allow-origin headers?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
GAS中的Access-Control-Allow-Origin标头
无法识别访问控制允许来源
如何设置“访问控制允许来源:*”?
如何使用Typeahead / Bloodhound设置'Access-Control-Allow-Origin'标题?
Mandrill XMLHttpRequest错误-无效的Access-Control-Allow-Origin标头
CORS Access-Control-Allow-Origin尽管标题正确
画布安全模型是否忽略access-control-allow-origin标头?
Access-Control-Allow-Origin 不允许 Origin
Access-Control-Allow-Origin不允许使用Origin?
Access-Control-Allow-Origin不允许起源
相关标签