This page was translated from English by the community.Learn more and join the MDN Web Docs community.
Причина: CORS заголовок 'Access-Control-Allow-Origin' не соответствует 'xyz'
Reason
Причина: CORS заголовок 'Access-Control-Allow-Origin' не соответствует 'xyz'
Что пошло не так?
Проще говоря, источник делает запрос который не совпадает ни с одним из источников разрешённых заголовком -Access-Control-Allow-Origin.
Эта ошибка также может произойти, если ответ содержит более одного заголовкаAccess-Control-Allow-Origin.
Если сервис, к которому ваш код обращается с помощью CORS запроса находится под вашим контролем, убедитесь что он настроен для включения в себя вашего источника в заголовкеAccess-Control-Allow-Origin и что в ответах от сервера присутствует только один такой заголовок. Заголовок принимает список источников, поэтому указать новый источник совсем не сложно.
К примеру, в Apache, вы можете добавить следующую строку в конфигурацию веб-сервера (в пределах одной из секций -<Directory>,<Location>,<Files> или<VirtualHost>). Обычно конфигурация находиться в файле.conf (наиболее частые имена для него -httpd.conf иapache.conf) или в файле.htaccess.
Header set Access-Control-Allow-Origin 'origin-list'
В Nginx, для установки такого заголовка можно воспользоваться следующей командой:
add_header 'Access-Control-Allow-Origin' 'origin-list'