跨域拦截Access-Control-Allow-Origin设置多个origin

最新推荐文章于 2024-08-07 12:49:40 发布
最新推荐文章于 2024-08-07 12:49:40 发布
阅读量3.8k 收藏
点赞数
分类专栏: JavaEE 文章标签: origin 跨域 小道仙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tomwildboar/article/details/83240548
版权

目的:java跨域请求设置多个ip

不知道怎么解决跨域的先看  https://blog.csdn.net/Tomwildboar/article/details/82901514

现在遇到了一个问题,就是多个 ip 都要访问我这接口。

网上看到了一个方法 https://www.cnblogs.com/Java-Starter/p/7603313.html

 String originHeader=((HttpServletRequest) req).getHeader("Origin");
 response.setHeader("Access-Control-Allow-Origin", originHeader);

 

但是感觉,这和全部开发没有区别,先是获取的地址,然后打开。

 

感觉可以直接写成这样

response.setHeader("Access-Control-Allow-Origin", "*");

 

小道仙97
关注
专栏目录
解决宝塔 Nginx 跨域问题Access-Control-Allow-Origin
m0_67394360的博客
07-30 2329
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。同源策略/SOP(Sameoriginpolicy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。a前端页面想调取b的接口,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。...
跨域Access-Control-Allow-Origin解决方案
u014769764的专栏
08-17 1135
前端访问其它域名的资源往往会失败,那是因为浏览器出于安全考虑禁止了不同源的资源。同源策略同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaSc...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Access-Control-Allow-Origin 跨域设置多域名
WHACKW的专栏
01-30 1万+
在HTML5中有一种新的跨域方式,即设置Access-Control-Allow-Origin”可以指定允许跨域访问的域名。 Node.js中可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
计算机网络(五)什么是跨域问题(CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials)
最新发布
m0_58466443的博客
08-07 1041
跨域是指浏览器在请求不同源(协议、域名或端口)的资源遇到的限制,这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景中。为解决这一问题,W3C制定了CORS(跨源资源共享)协议,允许服务端通过特定的响应头字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
使用Access-Control-Allow-Origin解决跨域
weixin_30875157的博客
02-05 2439
什么是跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) Access-Control-Allow-Or...
Nginx设置Access-Control-Allow-Origin多域名跨域
1193379199的博客
01-08 3168
nginx上的解决方案是配置Access-Control-Allow-Origin来解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin多域名跨域的解决方法。可通过如下配制进行多域名的设置
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...
Access-Control-Allow-Origin 0.1.5.7z
08-19
标题中的"Access-Control-Allow-Origin 0.1.5.7z"表明这是一个软件版本号为0.1.5的压缩包文件,与Web开发中的跨域资源共享(CORS)策略有关。`Access-Control-Allow-Origin`是HTTP响应头的一个字段,用于在服务器端...
Access-Control-Allow-Origin 跨域资源请求报错解决方案
resdust的博客
11-01 3521
做uni-app前端开发,遇到CORS策略问题: ```json :8081/#/pages/index/index:1 Access to XMLHttpRequest at 'http://api-remote.xxxx.com'/version/getCurrentVersion' from origin 'http://localhost:8081' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header i
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Cors跨域(三):Access-Control-Allow-Origin多域名?
热门推荐
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
SpringMVC跨域配置——如何设置多个Access-Control-Allow-Origin
薛定谔的雄猫
09-04 1万+
跨域问题 , 后端允许跨域设置 , springmvc跨域设置Access-Control-Allow-Origin 配置多个域名,XMLHttpRequest cannot load 'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access
Access-Control-Allow-Origin设置多个域名
weixin_30788239的博客
04-17 1435
Access-Control-Allow-Origin只能返回一个。 所以用以下方法实现多个白名单域名:创建一个数据,获取请求中origin,如果在数组里,就返回该origin,如果不在,就返回一个默认值。 转载于:https://www.cnblogs.com/zipon/p/10722686.html...
跨域请求解决方法----不允许有多个Access-Control-Allow-Origin‘ CORS 头
weixin_65287123的博客
06-02 767
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置跨域
PHP绑定Access-Control-Allow-Origin 多个
qq_17627195的博客
06-10 3560
Access-Control-Allow-Origin 一半情况下只能绑定一个值,当然 * 可以任意,但是不推荐,下面介绍如果绑定多个值。 PHP 代码 // 数组里面放需要绑定的域名 static public $origin_arr = [ 'http://xxxx.xxxx.com', 'http://localhost:8080', ]; // 这一步骤是验证,然后绑定 $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGI
Access-Control-Allow-Origin 设置多个
08-20
Access-Control-Allow-Origin设置一般情况下只能绑定一个值,但是也可以设置多个值。通常建议只绑定一个值或者使用通配符*来接受任意域名的跨域请求。然而,如果需要设置多个值,可以通过在服务器端的代码中进行配置来实现。 在PHP代码中,可以使用数组来存储需要绑定的域名。例如,在给$origin_arr数组添加需要绑定的域名后,可以通过判断请求的Origin头部信息是否在数组中来决定是否允许跨域访问。如果Origin头部信息在数组中存在,则通过header函数设置Access-Control-Allow-Origin头部为该Origin值。 在Java代码中,可以通过使用过滤器来设置Access-Control-Allow-Origin多个值。例如,在SimpleCORSFilter过滤器中,可以在response对象中设置Access-Control-Allow-Origin头部为需要绑定的多个域名。可以通过设置多个header头部或者使用逗号分隔多个域名来实现。在示例中,通过设置response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:1841")来指定一个域名,如果需要设置多个域名,可以使用逗号分隔。 综上所述,Access-Control-Allow-Origin设置多个值的方法取决于具体的服务器端代码。在PHP中可以使用数组和in_array函数判断,然后通过header函数设置;在Java中可以通过过滤器设置多个header头部或者使用逗号分隔的方式来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [PHP绑定Access-Control-Allow-Origin 多个值](https://blog.csdn.net/qq_17627195/article/details/117769197)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [跨域拦截Access-Control-Allow-Origin设置多个origin](https://blog.csdn.net/liuno0/article/details/121401663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值