原因：CORS 標頭“Access-Control-Allow-Origin”與“xyz”不匹配

Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

發出請求的來源與 Access-Control-Allow-Origin 標頭允許的來源不匹配。如果響應包含多個 Access-Control-Allow-Origin 標頭，也會發生此錯誤。

如果您的程式碼正在訪問的服務使用您控制下的 CORS 請求，請確保將其配置為在其 Access-Control-Allow-Origin 標頭中包含您的來源。此外，請確認響應中僅包含一個此類標頭，並且該標頭僅包含單個來源。

例如，在 Apache 中，在伺服器的配置中新增如下所示的行（在適當的 <Directory>、<Location>、<Files> 或 <VirtualHost> 部分中）。配置通常位於 .conf 檔案（httpd.conf 和 apache.conf 是這些檔案的常用名稱）或 .htaccess 檔案中。

Header set Access-Control-Allow-Origin 'origin'

對於 Nginx，設定此標頭的命令為

add_header 'Access-Control-Allow-Origin' 'origin'

• CORS 錯誤
• 術語表： CORS
• CORS 簡介
• 啟用 CORS：我想在我的伺服器上新增 CORS 支援