The ‘Access-Control-Allow-Origin’ header contains multiple values “*, *”, but only one is allowed.

最新推荐文章于 2024-03-18 16:41:48 发布
最新推荐文章于 2024-03-18 16:41:48 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 微服务 开发经验 文章标签: 解决跨域 业务网关解决双重跨域 gateway跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star1210644725/article/details/124115442
版权
这篇博客讨论了在Spring Gateway中遇到的双重跨域异常,解释了原因并提供了解决方案。作者提到,当跨域配置在不同层级(如代码、网关和Nginx)同时存在时,会导致此问题。为了解决这个问题,可以选择在一处删除重复的配置,或者在网关层通过配置忽略双重跨域。示例配置展示了如何在Spring Gateway的全局 CORS 配置中使用'DedupeResponseHeader'来保留唯一的'Access-Control-Allow-Origin'头。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

The ‘Access-Control-Allow-Origin’ header contains multiple values “*, *”, but only one is allowed.

通常我们的跨域可以在三个地方解决

  1. 通过配置类在后台代码解决 。还可以通过注解在接口上解决。
  2. 可以在业务网管层面解决。
  3. 可以在nginx层面解决。

以上的三种方式,假如用了两种。则会出现双重跨域的异常错误。

解决方案

  1. 如果知道在哪里用了两次跨域的话,选择剔除一个地方也是可以的。假如在业务网关层统一解决跨域的,那就在代码层移除掉跨域的部分配置。
  2. 如果两个地方都不想移除,还可以在网管层通过配置,来忽略掉双重跨域的问题。

我的业务网管层,是使用的gateway。而双重跨域的解决方案我选择的是在gateway网关层解决。

spring:
  main:
    allow-bean-definition-overriding: true
    gateway:
      discovery:  #是否与服务发现组件进行结合,通过 serviceId(必须设置成大写) 转发到具体的服务实例。默认为false,设为true便开启通过服务中心的自动根据 serviceId 创建路由的功能。
        locator:  #路由访问方式:http://Gateway_HOST:Gateway_PORT/大写的serviceId/**,其中微服务应用名默认大写访问,配置lowerCaseServiceId可用小写。
          enabled: true
          lowerCaseServiceId: true
      #解决跨域问题
      globalcors:
        corsConfigurations:
          '[/**]':
            # 允许携带认证信息
            allow-credentials: true
            # 允许跨域的源(网站域名/ip),设置*为全部
            allowedOrigins: "*"
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            allowedMethods: "*"
            # 允许跨域请求里的head字段,设置*为全部
            allowedHeaders: "*"
      #解决双重跨域 RETAIN_FIRST RETAIN_LAST RETAIN_UNIQUE
      default-filters:
        - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials Vary, RETAIN_UNIQUE

其中发挥作用的是:

default-filters:
        - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials Vary, RETAIN_UNIQUE

解决The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报TheAccess-Control-Allow-Originheader contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个值,也就是重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
TheAccess-Control-Allow-Originheader contains multiple values*, *‘, but only one is allowed.
最新发布
qq_39805327的博客
04-23 1351
第三中方式:使用@CrossOrigin注解进行细粒度处理,@CrossOrigin可以使用在类和方法上面。出现这问题有可能是服务器端配置了选项,在代码端也指定了设置导致冲突,去掉一边的配置即可。maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。origins : 允许可访问的列表。代码中配置了拦截器。上面两种方式选其一。
解决TheAccess-Control-Allow-Originheader contains multiple values*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 5228
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在的请求。
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
TheAccess-Control-Allow-Originheader contains multiple values*, *‘, but only one is allowed.
天乔巴夏丶
08-03 1081
产生问题的原因: 进行了多次配置,比如使用Gateway网关已经配置过选项,Controller上仍然使用@CrossOrigin注解,就会产生该问题。 解决方法: 去掉其中一个配置就行。
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, but only one is allowed.
10-10
在这种情况下,服务器返回的响应头中包含了多个 'Access-Control-Allow-Origin' 值,但是规定只允许一个值。 要解决这个问题,你可以在服务器上设置 'Access-Control-Allow-Origin' 响应头为一个具体的值,而不是...
解决origin重复问题(未使用nginx): Allow-Origin header contains multiple values... but only one is allowed
Hello_ZhangCL的博客
05-11 7838
记录一次独立解决问题经历: Gateway, 出现allowed origin重复问题: TheAccess-Control-Allow-Originheader contains multiple values. 关键在于并未像很多网友那样是nginx重复配置的情况! 经过查阅资料启发, 回到官网找到官方文档给出的方案.
解决TheAccess-Control-Allow-Originheader contains multiple values‘x, *‘, but only one is allowed.
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-14 1万+
问题报错: Access to XMLHttpRequest at 'http://xx.xx.xx.xx/getUser' from origin 'http://ergouzi.fun' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values...
gateway配置出现响应头重复问题TheAccess-Control-Allow-Originheader contains multiple values*, *‘, but on
qq_53861063的博客
10-23 3354
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
解决TheAccess-Control-Allow-Originheader contains multiple values*, ....‘, but only one is allowed
Maynor的博客
11-23 1万+
报错内容: Access to XMLHttpRequest at ‘http://www.z…n.com/api/login’ from origin ‘http://z…n.com’ has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values*, http://z…n.com’, but only one is allowed. 意思是: 已被CORS策略阻止:“
The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
热门推荐
生面别开
01-17 12万+
使用Ajax请求资源,Nginx作为代理,出现:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed 错误。 服务端允许配置: #region 设置允许,允许复杂请求 HttpContext
报错:Access-Control-Allow-Originheader contains multiple values ‘http://localhost:8080, *‘, but only
unclever_behurt的博客
11-22 1743
析:请求头中包含多个解决的值,但仅仅只能使用一个。 解决方案:把controller类中的@CrossOrigin 注释掉或者把 解决的配置文件删除即可,只保留在网关中bootstrap.yml 进行处理即可
问题
程序媛~
12-02 3万+
一、原由   最近写接口跟web端的对接。联调过程中出现的问题,着实费了一番功夫,也涉及了以前不知道的东西,以此学习和总结吧。   二、各种解决方案   1.报错信息: XMLHttpRequestcannot load http://zb.example.com/info.json?ak=E485214565fetch087acde70&level=19&tilex=431
SpringCloudGateway Access-Allow-Origin header contains multiple values*, *”,but only one is allowed
mameng1988的博客
12-14 2781
在spring cloud gateway网关中加入了支持,但是报了如下错误: TheAccess-Control-Allow-Originheader contains multiple values*, *”, but only one is allowed.
解决TheAccess-Control-Allow-Originheader contains multiple values的问题
madifu的博客
06-29 3708
修复 访问(CORS)的策略太多了的问题
服 被设置 重复设置 nginx TheAccess-Control-Allow-Originheader contains multiple values*, 报错
qq_29965101的博客
09-11 1965
http 不能请求 https 资源 #允许请求的*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT/DELETE add_header 'Access-Control-Allow-Methods' *; #允许请求的header add_header 'Acc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值