跨域拦截Access-Control-Allow-Origin设置多个origin

最新推荐文章于 2024-06-02 01:33:36 发布
最新推荐文章于 2024-06-02 01:33:36 发布
阅读量1.2w 收藏 2
点赞数
文章标签: java html spring
原文链接:https://www.cnblogs.com/Java-Starter/p/7603313.html
版权

原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求

复制代码

package com.xgt.config;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

/**
 * 解决跨域问题
 */
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        
            response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:1841");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");

       chain.doFilter(req, res);
} public void init(FilterConfig filterConfig) {} public void destroy() {} }

复制代码

略微改进,给同局域网的同事访问我的接口,我设置的ip是同事的192.168.1.178,是因为他的ip访问我的接口会遭到拦截,我自己的ip不会被拦截,所以不用设置

复制代码

package com.xgt.config;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

/**
 * 解决跨域问题
 */
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        String []  allowDomain= {"http://127.0.0.1:1841","http://192.168.1.178"};
        Set<String> allowedOrigins= new HashSet<String>(Arrays.asList(allowDomain));
        String originHeader=((HttpServletRequest) req).getHeader("Origin");
        if (allowedOrigins.contains(originHeader)) {
            response.setHeader("Access-Control-Allow-Origin", originHeader);
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }
        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}

复制代码

 还有一种SB写法,直接根据originHeader的结果来判断,if语句简单粗暴

复制代码

HttpServletResponse response  = (HttpServletResponse) res;
        String originHeader=((HttpServletRequest) req).getHeader("Origin");
        if ("http://127.0.0.1:1841".equals(originHeader)) {
            response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:1841");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }else if("http://192.168.1.178".equals(originHeader)){
            response.setHeader("Access-Control-Allow-Origin", "http://192.168.1.178");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }else if(originHeader==null){
            chain.doFilter(req,res);
        }
        chain.doFilter(req, res);
_我要早睡晚起
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TOMCAT CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...
Cors(三):Access-Control-Allow-Origin名?
热门推荐
架构师:通透,才能写出好代码!
06-21 1万+
响应头设置不合理,公司安全部门会请你喝茶
Access-Control-Allow-Origin如何给CORS设置
weixin_57208584的博客
11-06 4082
作为通配符来说,直接变成对所有名公开,非常的不安全。那如何设置特定的多个名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文中某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些名可以共享资源,取值如下。
请求解决方法----不允许有多个 ‘Access-Control-Allow-Origin‘ CORS 头
最新发布
weixin_65287123的博客
06-02 415
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置
PHP绑定Access-Control-Allow-Origin 多个值
qq_17627195的博客
06-10 3514
Access-Control-Allow-Origin 一半情况下只能绑定一个值,当然 * 可以任意,但是不推荐,下面介绍如果绑定多个值。 PHP 代码 // 数组里面放需要绑定的名 static public $origin_arr = [ 'http://xxxx.xxxx.com', 'http://localhost:8080', ]; // 这一步骤是验证,然后绑定 $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGI
SpringMVC配置——如何设置多个Access-Control-Allow-Origin
薛定谔的雄猫
09-04 1万+
问题 , 后端允许设置 , springmvc设置Access-Control-Allow-Origin 配置多个名,XMLHttpRequest cannot load 'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access
Access-Control-Allow-Origin设置多个
weixin_30788239的博客
04-17 1416
Access-Control-Allow-Origin只能返回一个。 所以用以下方法实现多个白名单名:创建一个数据,获取请求中origin,如果在数组里,就返回该origin,如果不在,就返回一个默认值。 转载于:https://www.cnblogs.com/zipon/p/10722686.html...
Access-Control-Allow-Origin 0.1.5.7z
08-19
标题中的"Access-Control-Allow-Origin 0.1.5.7z"表明这是一个软件版本号为0.1.5的压缩包文件,与Web开发中的资源共享(CORS)策略有关。`Access-Control-Allow-Origin`是HTTP响应头的一个字段,用于在服务器端...
Allow-Control-Allow-Origin插件
08-20
标题中的“Allow-Control-Allow-Origin插件”指的是一个用于解决问题的谷歌浏览器(Chrome)扩展。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间无法直接共享资源,这可能会阻碍开发者进行站点的...
深入浅析Nginx实现AJAX请求问题
12-02
如果你想允许任何进行请求,可以将`Access-Control-Allow-Origin`设置为星号(*): ```nginx add_header 'Access-Control-Allow-Origin' '*'; ``` 3. **处理预检请求**: 当浏览器遇到非简单请求(如...
Moesif Origin & CORS Changer-crx插件
04-01
您可以使用此插件覆盖Request Origin标头,并将Access-Control-Allow-Origin设置为*。 更新:我们收到了Chromium小组的评论,即对CORB的请求预检拦截的支持,因此CORS仍将最终确定。 在这一点上,此扩展应该在某些...
浅谈spring-boot 允许接口并实现拦截(CORS)
08-29
response.addHeader("Access-Control-Allow-Origin", "*"); response.addHeader("Access-Control-Allow-Headers", "*"); response.addHeader("Access-Control-Allow-Methods", "*"); return true; } } ``` 在...
Tomcat解决的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
CORS(Cross-Origin Resource Sharing)是一种W3C标准,通过在HTTP响应头中添加`Access-Control-Allow-*`字段,允许服务器明确指定哪些源可以访问其资源。`cors-filter`是一个实现了CORS机制的Servlet Filter,它...
django基于cors解决请求问题详解
12-31
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种...
、cors-filter-1.7、java-property-utils-1.9
05-13
CORS的核心在于服务器端设置的特定HTTP响应头,例如`Access-Control-Allow-Origin`。如果该头的值包含请求源,浏览器则会允许请求。 在Java中,我们可以使用过滤器(Filter)来处理CORS请求。例如,`cors-...
layui-table-cros:layui表格请求
02-21
response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有来源访问 response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // 设置允许的方法 response.setHeader(...
Java中设置多个Access-Control-Allow-Origin访问
qq_50880219的博客
04-30 2935
通过定义字符串数组 String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};// 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口。1、如果服务端是Java开发的,添加如下设置允许即可,但是这样做是允许所有名都可以访问,不够安全。// 将ServletResponse转换为HttpServletResponse。
Access-Control-Allow-Origin 设置多个值
08-20
- *3* [拦截Access-Control-Allow-Origin设置多个origin](https://blog.csdn.net/liuno0/article/details/121401663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值