背景:公司的轻应用(类似小程序)依赖公司的另一个平台,用户在使用过程中从第三方平台跳转到我们前端页面时,一直在loading,跳转不过去 在移动端抓包,显示接口返回正常 在测试环境测试在catch捕获异常时弹出一个alert,结果代码走到了这里,在PC端模拟移动端,看到是跨域了,询问了后台开发说在Nginx已经配置了 "Access-Control-Allow-Origin": "*" 查找资料在前端请求时 加了请求头也不行 看到一个网友说改下Chrome的配置,在Chrome浏览器中复制如下内容,回车 chrome://flags/#block-insecure-private-network-requests 选择Disabled
再次测试发现问题了,
控制台提示:"Access-Control-Allow-Origin" header contains multiple values ''
发现响应头出现了2个Access-Control-Allow-Origin,有2个值,
结果依赖的平台因为安全问题升级了Nginx配置,我们这边的Nginx也配置了Access-Control-Allow-Origin,造成了错误
解决:后台修改Nginx配置,不在报错
