我在客户端使用AngularJS $ http访问服务器端的ASP.NET Web API应用程序的端点。由于客户端托管在与服务器不同的域中，因此我需要CORS。它适用于$ http.post（url，data）。但是，一旦我对用户进行身份验证并通过$ http.get（url）发出请求，我就会收到消息“ Access-Control-Allow-Origin”标头包含多个值“ http://127.0.0.1:9000、http://127.0.0.1:9000”，但只允许一个。因此，不允许访问来源“ http://127.0.0.1:9000”。Fiddler向我展示了在成功的选项请求之后，get请求中确实存在两个标头条目。我在哪里和哪里做错了什么？更新资料当我使用jQuery $ .get而不是$ http.get时，出现相同的错误消息。因此，AngularJS似乎没有问题。但是哪里错了？