Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

Grund

Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

Was ist schiefgelaufen?

Der Ursprung, der die Anfrage stellt, stimmt nicht mit dem Ursprung überein, der durch den Access-Control-Allow-Origin Header erlaubt ist. Dieser Fehler kann auch auftreten, wenn die Antwort mehr als einen Access-Control-Allow-Origin Header enthält.

Wenn der Dienst, auf den Ihr Code zugreift, eine CORS-Anfrage unter Ihrer Kontrolle verwendet, stellen Sie sicher, dass er so konfiguriert ist, dass Ihr Ursprung in seinem Access-Control-Allow-Origin Header enthalten ist. Bestätigen Sie zudem, dass in den Antworten nur ein solcher Header enthalten ist und dieser nur einen einzigen Ursprung enthält.

Zum Beispiel fügen Sie bei Apache eine Zeile wie die folgende in die Konfiguration des Servers ein (innerhalb des entsprechenden <Directory>, <Location>, <Files> oder <VirtualHost> Abschnitts). Die Konfiguration befindet sich typischerweise in einer .conf Datei (httpd.conf und apache.conf sind häufige Namen hierfür), oder in einer .htaccess Datei.

Warnung: Sie müssen das HTTPS- oder HTTP-Protokoll als Teil des Ursprungs einschließen.

apacheconf
Header set Access-Control-Allow-Origin 'origin'

Für Nginx lautet der Befehl zum Einrichten dieses Headers:

nginx
add_header 'Access-Control-Allow-Origin' 'origin'

Siehe auch