我在客戶端使用AngularJS $ http訪問服務器端的ASP.NET Web API應用程序的端點。由于客戶端托管在與服務器不同的域中，因此我需要CORS。它適用于$ http.post（url，data）。但是，一旦我對用戶進行身份驗證并通過$ http.get（url）發(fā)出請求，我就會收到消息“ Access-Control-Allow-Origin”標頭包含多個值“ http://127.0.0.1:9000、http://127.0.0.1:9000”，但只允許一個。因此，不允許訪問來源“ http://127.0.0.1:9000”。Fiddler向我展示了在成功的選項請求之后，get請求中確實存在兩個標頭條目。我在哪里和哪里做錯了什么？更新資料當我使用jQuery $ .get而不是$ http.get時，出現(xiàn)相同的錯誤消息。因此，AngularJS似乎沒有問題。但是哪里錯了？