第一次调用接口,access-control-allow-origin重复导致跨域
当新开浏览器页面第一次调用跨域接口时会出现重复的access-control-allow-origin头信息,这可能会导致跨域错误。
这种情况通常是由页面嵌套在iframe中导致的。在初始请求中,浏览器会发送一个预检请求(preflight request),该请求中包含access-control-allow-origin头信息。当服务器响应并允许跨域时,它会将access-control-allow-origin头信息添加到响应中。
在后续请求中,浏览器会将预检请求中相同的access-control-allow-origin头信息添加到请求中。但是,服务器通常只会在第一个预检请求成功后才添加access-control-allow-origin头信息,因此后续请求中重复的头信息就会导致跨域错误。
要解决这个问题,可以检查服务器的配置,确保当状态码为401(未授权)时,不会添加access-control-allow-origin头信息。例如,在nginx中,可以进行以下配置:
server { listen 80; server_name example.com; location / { auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/.htpasswd; # Add header for successful requests add_header Access-Control-Allow-Origin "*"; # Custom error page for 401 Unauthorized error_page 401 = @error401; } location @error401 { # Add the Access-Control-Allow-Origin header add_header Access-Control-Allow-Origin "*"; # 其他跨域相关的...,是不是在这里给重复了 # Return the default 401 status return 401; } }
