小贝子编程

重复的访问控制允许来源:* 导致 COR 错误



客户的 Web API 调用 rest api,它返回重复的访问控制允许来源:* 并导致 COR 错误。

我已经在本地进行了测试,重复确实会导致错误,而单个访问控制允许原点:* 有效。

调用 GET 时,我这边有没有办法解决这个问题?

HTTP/1.1 200 OK
Date: Wed, 28 Nov 2012 19:40:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: *
Set-Cookie: TargetToken=AB3Hirk0TNDPCfVY6LZd1Fs1; Expires=Fri, 28-Nov-2014 19:40:10 G11T;       Path=/; HttpOnly
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Content-Type: application/xml; charset=utf-8
Content-Length: 590

XMLHttpRequest 无法加载 http://target.com/api/getstuff?stuffid=4。 原产地 http://mysite.com 不允许 访问控制允许源。

CORS 规范明确指出不允许多个访问控制允许源标头:http://www.w3.org/TR/cors/#resource-sharing-check-0

有没有办法说服客户端修复他们的服务器实现?

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium