Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

Grund

Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

Was ist schief gelaufen?

Der Ursprung, der die Anfrage stellt, stimmt nicht mit dem Ursprung überein, der durch den Access-Control-Allow-Origin Header erlaubt wird. Dieser Fehler kann auch auftreten, wenn die Antwort mehr als einen Access-Control-Allow-Origin Header enthält.

Wenn der Dienst, auf den Ihr Code zugreift, eine CORS-Anfrage unter Ihrer Kontrolle verwendet, stellen Sie sicher, dass er so konfiguriert ist, dass er Ihren Ursprung in seinem Access-Control-Allow-Origin Header einschließt. Bestätigen Sie außerdem, dass nur ein solcher Header in Antworten enthalten ist und dass er nur einen einzigen Ursprung enthält.

Zum Beispiel können Sie in Apache eine Zeile wie die folgende zur Serverkonfiguration hinzufügen (innerhalb des entsprechenden <Directory>, <Location>, <Files> oder <VirtualHost> Abschnitts). Die Konfiguration befindet sich normalerweise in einer .conf Datei (httpd.conf und apache.conf sind gängige Namen dafür) oder in einer .htaccess Datei.

Warnung: Sie müssen das HTTPS oder HTTP Protokoll als Teil des Ursprungs einschließen.

apacheconf
Header set Access-Control-Allow-Origin 'origin'

Für Nginx lautet der Befehl zur Einrichtung dieses Headers:

nginx
add_header 'Access-Control-Allow-Origin' 'origin'

Siehe auch