The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.

今天在部署项目到一台新服务器的时候,在尝试登录时遇到了如下报错

ip:port Access to XMLHttpRequest at 'ip:port/login' from origin 'ip:port' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'ip:port, *', but only one is allowed.

这台服务器使用的nginx版本是1.16.1,该项目之前部署的服务器nginx版本为1.12.1,该项目在之前的服务器上没有问题。
后来找到了一篇文章,链接如下:

https://blog.csdn.net/guoguicheng1314/article/details/79105263/
出现这问题有可能是服务器端配置了跨域选项,在代码端也指定了跨域设置导致冲突,去掉一边的配置即可

我尝试了去掉nginx中的跨域设置,依旧不能正常运行,后来将代码中的允许跨域部分注释之后,代码成功运行。

    # 如果是在服务器端部署,在nginx1.12环境下 CORS如下配置可以正常运行,但如果是1.16版本,需要把CORS跨域代码屏蔽掉
    #try:
    #    CORS(app, resources=r'/*',support_credentials=True)
    #except Exception as e:
    #    print(e)

最后没有太清楚原理,想来应该是nginx1.16版本中自动加入了跨域设置吧?有清楚的大佬可以在评论区留言,一起讨论一下。

你可能感兴趣的:(The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.)