Java中设置多个Access-Control-Allow-Origin跨域访问

最新推荐文章于 2024-08-07 12:49:40 发布
最新推荐文章于 2024-08-07 12:49:40 发布
阅读量1.7w 收藏 8
点赞数 4
分类专栏: Java Java基础 文章标签: java跨域 Access-Control-Allow-Origin java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32625839/article/details/81001125
版权

1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。

response.setHeader("Access-Control-Allow-Origin","*");

2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。

(1)可以在过滤器的filter的dofilter()方法种设置。

(2)可以在servlet的get或者post方法里面设置。

(3)可以放在访问的jsp页面第一行。

3、在此用第一种方法,注意web.xml配置过滤器(filter)。

public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {
        // 将ServletResponse转换为HttpServletResponse
        HttpServletResponse httpResponse = (HttpServletResponse) res;
        // 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口
	String []  allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};
	Set allowedOrigins= new HashSet(Arrays.asList(allowDomain));
	String originHeader=((HttpServletRequest) req).getHeader("Origin");
	if (allowedOrigins.contains(originHeader)){
	    httpResponse.setHeader("Access-Control-Allow-Origin", originHeader);
            httpResponse.setContentType("application/json;charset=UTF-8");
            httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            httpResponse.setHeader("Access-Control-Max-Age", "3600");
            httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token");
            // 如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true
            httpResponse.setHeader("Access-Control-Allow-Credentials", "true");                                
            httpResponse.setHeader("Access-Control-Expose-Headers", "*");        
        }        
        chain.doFilter(req, res);
}

4、以下是我本人亲测。

一缕丶清风
关注
专栏目录
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
当然,这只是一个通用的解决方案,实际应用可能需要根据具体需求调整配置,比如限制`Access-Control-Allow-Origin`为特定的域名,或者添加更多的允许头部等。 在部署这些更改后,记得重启Nginx服务使配置生效。...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用常见问题的一个关键步骤。在Web开发,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
使用Access-Control-Allow-Origin解决跨域
weixin_30875157的博客
02-05 2439
什么是跨域两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域JavaScript无法交互,当然有很多解决跨域的方案) Access-Control-Allow-Or...
计算机网络(五)什么是跨域问题(CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials)
最新发布
m0_58466443的博客
08-07 1040
跨域是指浏览器在请求不同源(协议、域名或端口)的资源时遇到的限制,这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景。为解决这一问题,W3C制定了CORS(跨源资源共享)协议,允许服务端通过特定的响应头字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
java设置access-allow_Java Web如何设置多个Access-Control-Allow-Origin
weixin_36123300的博客
02-27 538
在项目实现过程需要解决跨域的问题,于是参考到文章http://m.blog..net/article/details?id=53648145说明:如果服务端是Java开发的,添加如下设置允许跨域即可。response.setHeader("Access-Control-Allow-Origin","*");添加位置可以在下面三处任选一个。1:可以在过滤器的filter的dofilter()方...
Cors跨域(三):Access-Control-Allow-Origin多域名?
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
跨域拦截Access-Control-Allow-Origin设置多个origin
热门推荐
大JAVA解决方案
07-12 3万+
技术讨论QQ群:135202158 在Extjs和java项目碰到了需要同时处理跨域,外部要访问后台接口的问题 原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求 package com.xgt.config; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import j...
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Java Web如何设置多个Access-Control-Allow-Origin
zlp_zky的博客
04-17 1万+
在项目实现过程需要解决跨域的问题,于是参考到文章http://m.blog.csdn.net/article/details?id=53648145说明: 如果服务端是Java开发的,添加如下设置允许跨域即可。 response.setHeader("Access-Control-Allow-Origin","*"); 添加位置可以在下面删除任选一个。 1:可以在过滤器的filter
SpringMVC跨域配置——如何设置多个Access-Control-Allow-Origin
薛定谔的雄猫
09-04 1万+
跨域问题 , 后端允许跨域设置 , springmvc跨域设置Access-Control-Allow-Origin 配置多个域名,XMLHttpRequest cannot load 'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access
跨域请求解决方法----不允许有多个Access-Control-Allow-Origin‘ CORS 头
weixin_65287123的博客
06-02 766
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置跨域
java 跨域访问会拼上ip,ajax 设置Access-Control-Allow-Origin实现跨域访问
weixin_42208552的博客
03-14 320
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:“script”: Evaluates the response as JavaScript and returns it as plain tex...
vue 请求spring boot 跨域请求解决方法----不允许有多个Access-Control-Allow-Origin‘ CORS 头
lchmyhua88的博客
03-03 1288
跨域解决方案有很多种网上都能找到,但是一不小心多个解决方案一起使用了,也会出现问题,浏览器里面出现多个Access-Control-Allow-Origin就得注意下,是不是解决方案用多了,我这个问题出现的原因是: 1.代码上用了过滤器解决跨域 2.NGINX里面用也配置了Access-Control-Allow-Origin: * 如果只选看的话,可以看到浏览器里面出现多个Access-Control-Allow-Origin,所以以上策略选择一种即可以正常访...
java设置Access-Control-Allow-Origin允许多域名访问
xsh的博客
10-10 1万+
     对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。      (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二方式)。这种...
双重跨域Access-Allow-Origin header contains multiple values“*, *”,but only one is allowed
生蛋的公鸡的博客
06-21 1107
spring cloud gateway 多重跨域
Spring cloud gateway跨域问题的解决
superJamison的博客
06-08 336
Spring cloud gateway跨域问题的解决 CORS 前后端分离就会碰到跨域问题,原本我们在后端采用 CORS 解决,现在利用网关,可以放在网关解决。 版本: spring-cloud:Hoxton.SR3 spring-cloud-gateway:2.2.2.RELEASE 一共两个文件 CorsConfiguration.java /** * 配置跨域 */ @Configuration public class CorsConfiguration { @Bean pu
axios 设置Access-Control-Allow-Origin实现跨域访问
03-15
要实现跨域访问,可以通过设置请求头Access-Control-Allow-Origin字段来解决。 在axios设置Access-Control-Allow-Origin可以通过设置请求的headers来实现。具体步骤如下: 1. 在发送请求之前,先创建一个...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值