У нас есть два URL-адреса внешнего интерфейса, которые должны получать данные из одного и того же API.
В документе MDN сказано, что допускается несколько источников:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
Но когда я получаю следующий результат (в Chrome 68):
Не удалось загрузить http://localhost:8080/api/1.0/test/: Заголовок 'Access-Control-Allow-Origin' содержит несколько значений 'http://localhost:8080, http://localhost:4000',, но разрешено только одно. Происхождение 'http://localhost:4000' поэтому не разрешено. Попросите сервер отправить заголовок с допустимым значением или, если непрозрачный ответ удовлетворяет вашим потребностям, установите режим запроса в 'no-cors', чтобы получить ресурс с отключенным CORS.
Заголовки запроса
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: nb-NO,nb;q=0.9,no;q=0.8,nn;q=0.7,en-US;q=0.6,en;q=0.5,da;q=0.4,sv;q=0.3
Cache-Control: no-cache
Connection: keep-alive
Cookie: (...)
Host: localhost:8080
Origin: http://localhost:4000
Pragma: no-cache
Referer: http://localhost:4000/test
Заголовки ответа:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: http://localhost:8080
Access-Control-Allow-Origin: http://localhost:4000
Cache-Control: must-revalidate
Cache-Control: private
Cache-Control: max-age=2
Content-Type: application/json;charset=UTF-8
Date: Thu, 30 Aug 2018 07:44:51 GMT