Ngày đăng: March 4, 2026
Khi triển khai hoặc sử dụng OpenClaw, đôi khi bạn sẽ gặp thông báo lỗi “Origin Not Allowed” khi truy cập vào Control UI. Đây là một lỗi khá phổ biến, thường xảy ra khi Control UI không được Gateway cho phép kết nối do cơ chế bảo mật.
Lỗi này không phải do hệ thống bị hỏng, mà thường liên quan đến cấu hình domain, protocol (HTTP/HTTPS) hoặc danh sách whitelist của Gateway. Chỉ cần điều chỉnh lại cấu hình phù hợp là bạn có thể khắc phục được.
Trong bài viết này, chúng ta sẽ cùng tìm hiểu nguyên nhân gây ra lỗi “Origin Not Allowed” và các bước khắc phục chi tiết để hệ thống OpenClaw hoạt động bình thường trở lại.
Khi truy cập vào Control UI của OpenClaw, hệ thống hiển thị thông báo lỗi duy nhất: origin not allowed.
Đây là cơ chế bảo vệ CORS (Cross-Origin Resource Sharing) của OpenClaw Gateway. Lỗi xảy ra khi:
Khác biệt về Protocol: Gateway chạy HTTP nhưng Control UI chạy HTTPS.
Khác biệt về Domain: Domain của Control UI chưa được khai báo trong danh sách trắng (Whitelist) của Gateway.
Ví dụ: Gateway đang chạy tại http://localhost:8080 nhưng bạn truy cập Control UI qua https://domain.
Bạn cần thêm chính xác địa chỉ domain mà bạn dùng để truy cập Control UI vào cấu hình của OpenClaw.
Sử dụng lệnh sau trong terminal:
openclaw config set gateway.controlUi.allowedOrigins '["https://your-domain.com"]'
ví dụ tên miền:
Lưu ý: Thay https://your-domain.com bằng domain thực tế của bạn (phải bao gồm cả https:// hoặc http://).
Để đảm bảo giá trị đã được ghi đè chính xác vào hệ thống, hãy chạy lệnh kiểm tra:
openclaw config get gateway.controlUi
Kết quả mong đợi:
JSON
{
"allowedOrigins": [
"https://your-domain.com"
]
}
Cấu hình chỉ có hiệu lực sau khi Gateway được nạp lại. Hãy thực hiện restart:
openclaw gateway restart
Nếu bạn quản trị OpenClaw từ nhiều địa chỉ khác nhau (ví dụ: cả domain chính và sub-domain), hãy sử dụng định dạng mảng:
openclaw config set gateway.controlUi.allowedOrigins '["https://n3tworks.io.vn", "https://admin.n3tworks.io.vn"]'
Nếu hệ thống báo Config path not found: gateway.controlUi, bạn đừng lo lắng. Đây không phải lỗi hệ thống mà chỉ là thông báo rằng key này chưa từng được khởi tạo. Khi bạn thực hiện lệnh set ở Bước 1, OpenClaw sẽ tự động tạo mới đường dẫn này.
Khi truy cập vào OpenClaw Gateway Dashboard, hệ thống hiển thị thông báo:
openclaw dashboard
Sau đó tìm Gateway Token được hiển thị trong trang dashboard. Chính là cái này
Sau đó truy cập ulr:
https://n3tworks.io.vn/#token=c00ae012095702ea4864c47997981f5d74adf5a23ab130c7
Nếu sau khi làm các bước trên vẫn gặp lỗi, hãy rà soát lại các mục sau:
|
STT |
Hạng mục kiểm tra |
Chi tiết |
|
1 |
Giao thức (Protocol) |
Đảm bảo domain trong config có https:// nếu website của bạn có SSL. |
|
2 |
Dấu ngoặc |
Lệnh set config yêu cầu định dạng mảng JSON [' "domain" '] (chú ý dấu nháy đơn/kép). |
|
3 |
Trạng thái Gateway |
Đảm bảo lệnh restart đã thực hiện thành công. |
|
4 |
Trình duyệt |
Thử xóa Cache trình duyệt hoặc mở tab ẩn danh để loại bỏ dữ liệu cũ. |
Việc kiểm soát allowedOrigins là lớp bảo mật quan trọng để ngăn chặn các truy cập trái phép vào Gateway của bạn. Chỉ cần đảm bảo Khai báo đúng Domain và Restart Gateway, bạn sẽ truy cập Control UI bình thường.
CLOUDFLY tự hào là đơn vị tiên phong tại Việt Nam cung cấp dịch vụ Cloud Server, Cloud Hosting tùy chỉnh cấu hình. Chúng tôi nhận được sự tin tưởng và hợp tác với hơn 15.000 khách hàng trong và ngoài nước. Sẵn sàng đồng hành và đem lại những giải pháp tối ưu nhất cho bạn.
Nếu quý khách hàng gặp khó khăn hay có bất kì thắc mắc nào. Hãy liên hệ theo thông tin bên dưới.
CloudFly - Đơn giản hóa ứng dụng trên đám mây
HOTLINE: 0904.558.448
WEBSITE: https://cloudfly.vn/
FACEBOOK: https://www.facebook.com/cloudfly.vn
TELEGRAM CHANNELS: https://t.me/cloudflyvn
