1

お客様の Web API から REST API を呼び出すと、重複した Access-Control-Allow-Origin: * が返され、COR エラーが発生します。

私はローカルでテストしましたが、重複するとエラーが発生しますが、単一の Access-Control-Allow-Origin: * は機能します。

GETを呼び出すときに、私の側からこれを回避する方法はありますか?

HTTP/1.1 200 OK
Date: Wed, 28 Nov 2012 19:40:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: *
Set-Cookie: TargetToken=AB3Hirk0TNDPCfVY6LZd1Fs1; Expires=Fri, 28-Nov-2014 19:40:10 G11T;       Path=/; HttpOnly
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Content-Type: application/xml; charset=utf-8
Content-Length: 590

XMLHttpRequest はhttp://target.com/api/getstuff?stuffid=4を読み込めません。Origin http://mysite.comは Access-Control-Allow-Origin で許可されていません。

4

1 に答える 1

3

CORS仕様では、複数のAccess-Control-Allow-Originヘッダーは許可されないと明示的に規定されています:http ://www.w3.org/TR/cors/#resource-sharing-check-0

サーバーの実装を修正するようにクライアントを説得する方法はありますか?

于 2012-11-28T21:32:10.707 に答える