1. Web
  2. HTTP
  3. 指南
  4. 跨源資源共享(CORS)
  5. CORS 錯誤
  6. 原因:CORS 標頭 'Access-Control-Allow-Origin' 與 'xyz' 不匹配

原因:CORS 標頭 'Access-Control-Allow-Origin' 與 'xyz' 不匹配

原因

Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

哪裡出錯了?

發起請求的源與 Access-Control-Allow-Origin 標頭允許的源不匹配。如果響應中包含多個 Access-Control-Allow-Origin 標頭,也可能發生此錯誤。

如果你的程式碼訪問的服務使用的 CORS 請求在你的控制之下,請確保它已配置為在其 Access-Control-Allow-Origin 標頭中包含你的源。此外,請確認響應中只包含一個此類標頭,並且它只包含一個源。

例如,在 Apache 中,在伺服器配置中新增類似下面的一行(在適當的 <Directory><Location><Files><VirtualHost> 部分內)。配置通常在 .conf 檔案中找到(httpd.confapache.conf 是這些檔案的常見名稱),或在 .htaccess 檔案中。

警告:你必須將 HTTPS 或 HTTP 協議作為源的一部分包含在內。

apacheconf
Header set Access-Control-Allow-Origin 'origin'

對於 Nginx,設定此標頭的命令是

nginx
add_header 'Access-Control-Allow-Origin' 'origin'

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後由 MDN 貢獻者 修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.