跨域拦截Access-Control-Allow-Origin设置多个origin

最新推荐文章于 2024-04-22 11:23:29 发布
最新推荐文章于 2024-04-22 11:23:29 发布
阅读量1.2w 收藏 2
点赞数
文章标签: java html spring
原文链接:https://www.cnblogs.com/Java-Starter/p/7603313.html
版权

原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求

复制代码

package com.xgt.config;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

/**
 * 解决跨域问题
 */
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        
            response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:1841");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");

       chain.doFilter(req, res);
} public void init(FilterConfig filterConfig) {} public void destroy() {} }

复制代码

略微改进,给同局域网的同事访问我的接口,我设置的ip是同事的192.168.1.178,是因为他的ip访问我的接口会遭到拦截,我自己的ip不会被拦截,所以不用设置

复制代码

package com.xgt.config;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

/**
 * 解决跨域问题
 */
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        String []  allowDomain= {"http://127.0.0.1:1841","http://192.168.1.178"};
        Set<String> allowedOrigins= new HashSet<String>(Arrays.asList(allowDomain));
        String originHeader=((HttpServletRequest) req).getHeader("Origin");
        if (allowedOrigins.contains(originHeader)) {
            response.setHeader("Access-Control-Allow-Origin", originHeader);
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }
        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}

复制代码

 还有一种SB写法,直接根据originHeader的结果来判断,if语句简单粗暴

复制代码

HttpServletResponse response  = (HttpServletResponse) res;
        String originHeader=((HttpServletRequest) req).getHeader("Origin");
        if ("http://127.0.0.1:1841".equals(originHeader)) {
            response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:1841");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }else if("http://192.168.1.178".equals(originHeader)){
            response.setHeader("Access-Control-Allow-Origin", "http://192.168.1.178");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }else if(originHeader==null){
            chain.doFilter(req,res);
        }
        chain.doFilter(req, res);
_我要早睡晚起
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正确配置Access-Control-Allow-Origin,千万不要设置成*
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
JS AJAX跨域详解,支持get和post请求
橙-极纪元-cplvfx-JJY.Cheng
08-29 1万+
前述: 先了解下什么是跨域,什么是同源 详解跨域请求的两种方式,支持post请求 JS AJAX跨域被阻止 CORS 头缺少 'ACCESS-CONTROL-ALLOW-ORIGIN'(只要代码的看这个,其他的偏理论) JSONP实现跨域请求 不支持POST! ajax请求携带cookie和自定义请求头header跨域和同域) 先了解下什么是跨域,什么是同源 一、详解跨域请求的两种方式,支持post请求 转载:http://www.01happy.com/two-way...
Nginx配置跨域请求 Access-Control-Allow-Origin *
最新发布
橘导的博客
04-22 1026
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource。
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
C#.net 不用JSONP, 设置Access-Control-Allow-Origin来实现跨域访问
MyNameIsXiaoLai的博客
09-26 909
一、通过IIS配置 可以参考《跨域访问-需要设置HTTP响应标头》, 这种方法其实就是改了Web.config(即下面的第二种方法),只不过是提供一个操作的介面罢了。 二、配置Web.config文件(推荐) 1、允许 "所有网站" 跨域访问写法: <configuration> <system.webServer> <httpProtoc...
设置Access-Control-Allow-Origin来实现跨域
letmesisi的博客
08-08 6082
本文通过设置来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...
Access-Control-Allow-Origin 0.1.5.7z
08-19
标题中的"Access-Control-Allow-Origin 0.1.5.7z"表明这是一个软件版本号为0.1.5的压缩包文件,与Web开发中的跨域资源共享(CORS)策略有关。`Access-Control-Allow-Origin`是HTTP响应头的一个字段,用于在服务器端...
Allow-Control-Allow-Origin插件
08-20
标题中的“Allow-Control-Allow-Origin插件”指的是一个用于解决跨域问题的谷歌浏览器(Chrome)扩展。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间无法直接共享资源,这可能会阻碍开发者进行跨站点的...
Moesif Origin & CORS Changer-crx插件
04-01
您可以使用此插件覆盖Request Origin标头,并将Access-Control-Allow-Origin设置为*。 更新:我们收到了Chromium小组的评论,即对CORB的请求预检拦截的支持,因此CORS仍将最终确定。 在这一点上,此扩展应该在某些...
浅谈spring-boot 允许接口跨域并实现拦截(CORS)
08-29
response.addHeader("Access-Control-Allow-Origin", "*"); response.addHeader("Access-Control-Allow-Headers", "*"); response.addHeader("Access-Control-Allow-Methods", "*"); return true; } } ``` 在...
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
错误Access-Control-Allow-Origin原因及解决方法
qq_39842253的博客
04-03 1万+
原因:游览器有同源策略的限制,阻止你使用JavaScript从跟你不同源的网站(别人的网站服务器)获取数据 解决方法:让提供数据的服务器,通过HTTP响应头设置Access-Control-Allow-Origin -> ‘*’ 只是让游览器忽略,跟服务器逻辑无关 跨域取数据 ...
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的域名地址,记
gateway配置跨域出现响应头重复问题The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 2968
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
遇到跨域的问题(origin:* 多处使用,导致失效)
qq_15874209的博客
08-25 819
在网关中使用了以下代码 /** * 配置路由支持跨域 * * @return */ @Bean @Order(Integer.MAX_VALUE) public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource
跨域 解决办法:利用 Access-Control-Allow-Origin
热门推荐
CaseyWei
04-19 4万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。 在服务器响应客户...
Access-Control-Allow-Origin 设置多个
08-20
Access-Control-Allow-Origin设置一般情况下只能绑定一个值,但是也可以设置多个值。通常建议只绑定一个值或者使用通配符*来接受任意域名的跨域请求。然而,如果需要设置多个值,可以通过在服务器端的代码中进行配置来实现。 在PHP代码中,可以使用数组来存储需要绑定的域名。例如,在给$origin_arr数组添加需要绑定的域名后,可以通过判断请求的Origin头部信息是否在数组中来决定是否允许跨域访问。如果Origin头部信息在数组中存在,则通过header函数设置Access-Control-Allow-Origin头部为该Origin值。 在Java代码中,可以通过使用过滤器来设置Access-Control-Allow-Origin多个值。例如,在SimpleCORSFilter过滤器中,可以在response对象中设置Access-Control-Allow-Origin头部为需要绑定的多个域名。可以通过设置多个header头部或者使用逗号分隔多个域名来实现。在示例中,通过设置response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:1841")来指定一个域名,如果需要设置多个域名,可以使用逗号分隔。 综上所述,Access-Control-Allow-Origin设置多个值的方法取决于具体的服务器端代码。在PHP中可以使用数组和in_array函数判断,然后通过header函数设置;在Java中可以通过过滤器设置多个header头部或者使用逗号分隔的方式来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [PHP绑定Access-Control-Allow-Origin 多个值](https://blog.csdn.net/qq_17627195/article/details/117769197)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [跨域拦截Access-Control-Allow-Origin设置多个origin](https://blog.csdn.net/liuno0/article/details/121401663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值