重复访问 - 控制 - 允许 - 原因:*导致COR错误?

时间:2012-11-28 21:00:32

标签: xmlhttprequest cross-domain cors access-control

从客户的web api调用rest api,它返回重复的Access-Control-Allow-Origin:*并导致COR错误。

我已经在本地进行了测试,并且重复确实会导致错误,而单个Access-Control-Allow-Origin:*可以正常工作。

在打电话给GET时,有没有办法解决这个问题?

HTTP/1.1 200 OK
Date: Wed, 28 Nov 2012 19:40:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: *
Set-Cookie: TargetToken=AB3Hirk0TNDPCfVY6LZd1Fs1; Expires=Fri, 28-Nov-2014 19:40:10 G11T;       Path=/; HttpOnly
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Content-Type: application/xml; charset=utf-8
Content-Length: 590
  

XMLHttpRequest无法加载http://target.com/api/getstuff?stuffid=4。   来源http://mysite.com不被允许   访问控制允许来源。

1 个答案:

答案 0 :(得分:3)

CORS规范明确规定不允许使用多个Access-Control-Allow-Origin标头:http://www.w3.org/TR/cors/#resource-sharing-check-0

有没有办法说服客户修复他们的服务器实现?

相关问题
最新问题