重复的访问控制允许来源：* 导致 COR 错误？

Posted 2023-03-04

技术标签:

【中文标题】重复的访问控制允许来源：* 导致 COR 错误？【英文标题】：Duplicate Access-Control-Allow-Origin: * causing COR error? 【发布时间】：2012-11-16 20:23:39 【问题描述】：

从客户的 web api 调用 rest api，它返回重复的 Access-Control-Allow-Origin: * 并导致 COR 错误。

我已经在本地进行了测试，重复确实会导致错误，而单个 Access-Control-Allow-Origin: * 有效。

我在调用 GET 时有没有办法解决这个问题？

HTTP/1.1 200 OK
Date: Wed, 28 Nov 2012 19:40:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: *
Set-Cookie: TargetToken=AB3Hirk0TNDPCfVY6LZd1Fs1; Expires=Fri, 28-Nov-2014 19:40:10 G11T;       Path=/; HttpOnly
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Content-Type: application/xml; charset=utf-8
Content-Length: 590

XMLHttpRequest 无法加载 http://target.com/api/getstuff?stuffid=4。来源http://mysite.com 不允许访问控制允许来源。

【问题讨论】：

【参考方案1】：

CORS 规范明确指出不允许使用多个 Access-Control-Allow-Origin 标头：http://www.w3.org/TR/cors/#resource-sharing-check-0

有什么方法可以说服客户修复他们的服务器实现？

【讨论】：

以上是关于重复的访问控制允许来源：* 导致 COR 错误？的主要内容，如果未能解决你的问题，请参考以下文章

缺少访问控制允许来源[重复]

移动网络应用程序的访问控制允许来源问题[重复]

捕获“访问控制允许来源不允许来源”错误

访问控制允许来源错误

Chrome 中的访问控制允许来源错误