Cette page a été traduite à partir de l'anglais par la communauté.Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.
Raison : l'en-tête CORS « Access-Control-Allow-Origin » ne correspond pas à « xyz »
Message
Raison : l'en-tête CORS « Access-Control-Allow-Origin » ne correspond pas à « xyz »En anglais :
Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'Quel est le problème ?
L'origine de la demande ne correspond à aucune des origines autorisées par l'en-têteAccess-Control-Allow-Origin. Cette erreur peut également se produire si la réponse contient plus d'un en-têteAccess-Control-Allow-Origin.
Si vous contrôlez le serveur auquel votre code accède via une requête CORS, assurez-vous qu'il soit configuré pour mentionner votre origine dans son en-têteAccess-Control-Allow-Origin, et qu'un seul en-tête de ce type est fourni dans les réponses et qu'il contient une seule origine.
Par exemple, dans Apache, ajoutez une ligne comme celle qui suit à la configuration du serveur (dans la section appropriée<Directory>,<Location>,<Files>, ou<VirtualHost>). La configuration se trouve généralement dans un fichier.conf (httpd.conf etapache.conf sont des noms couramment attribués à ces fichiers), ou dans un fichier.htaccess.
Header set Access-Control-Allow-Origin 'origin'
Pour Nginx, la commande pour mettre en place cet en-tête est :
add_header 'Access-Control-Allow-Origin' 'origin'