Java中设置多个Access-Control-Allow-Origin跨域访问

最新推荐文章于 2024-06-13 16:10:59 发布
最新推荐文章于 2024-06-13 16:10:59 发布
阅读量2.9k 收藏 10
点赞数 21
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50880219/article/details/130446320
版权

1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。
response.setHeader(“Access-Control-Allow-Origin”,"*");
2、为保证安全性,可以只添加部分域名允许访问可以在过滤器的filter的dofilter()方法种设置。

public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {
        // 将ServletResponse转换为HttpServletResponse
        HttpServletResponse httpResponse = (HttpServletResponse) res;
        // 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口
    String []  allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};
    Set allowedOrigins= new HashSet(Arrays.asList(allowDomain));
    String originHeader=((HttpServletRequest) req).getHeader("Origin");
    if (allowedOrigins.contains(originHeader)){
        httpResponse.setHeader("Access-Control-Allow-Origin", originHeader);
            httpResponse.setContentType("application/json;charset=UTF-8");
            httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            httpResponse.setHeader("Access-Control-Max-Age", "3600");
            httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token");
            // 如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true
            httpResponse.setHeader("Access-Control-Allow-Credentials", "true");                                
            httpResponse.setHeader("Access-Control-Expose-Headers", "*");        
        }        
        chain.doFilter(req, res);

 

通过定义字符串数组 String []  allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};来指定允许的域
 

宇宙的最后一粒尘埃
关注
  • 21
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Access-Control-Allow-Origin跨域访问
qq_27433537的博客
11-22 1710
IP地址不同、端口号不同 has been blocked by CORS(跨域资源共享) policy:被CORS策略阻止 缺少Access-Control-Allow-Origin头 后端程序: response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8848"); http://127.0.0.1:8848改成*,表示允许所有域名访问 get提交: post提交: ...
java设置access-allow_Java设置多个Access-Control-Allow-Origin跨域访问
weixin_29441555的博客
02-27 2548
1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。response.setHeader("Access-Control-Allow-Origin","*");2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。(1)可以在过滤器的filter的dofilter()方法种设置。(2)可以在servlet的get或者pos...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
java前后端分离解决跨域问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“
最新发布
SUMMERENT的博客
06-13 378
报错信息:当allowCredentials为true时,allowedOrigins不能包含特殊值“*”,因为它不能在“Access-Control-Allow-Origin”响应头设置。要允许凭据到一组来源,请显式列出它们,或者考虑使用“allowedOriginPatterns”。其实导致跨域问题的原因是:corsConfiguration.addAllowedOrigin("*");
Cors跨域(三):Access-Control-Allow-Origin多域名?
架构师:通透,才能写出好代码!
06-21 1万+
响应头设置不合理,公司安全部门会请你喝茶
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
Access-Control-Allow-Origin如何给CORS设置多域名
weixin_57208584的博客
11-06 4115
作为通配符来说,直接变成对所有域名公开,非常的不安全。那如何设置特定的多个域名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些域名可以共享资源,取值如下。
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用常见问题的一个关键步骤。在Web开发,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringMVC跨域配置——如何设置多个Access-Control-Allow-Origin
薛定谔的雄猫
09-04 1万+
跨域问题 , 后端允许跨域设置 , springmvc跨域设置Access-Control-Allow-Origin 配置多个域名,XMLHttpRequest cannot load 'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access
PHP绑定Access-Control-Allow-Origin 多个
qq_17627195的博客
06-10 3515
Access-Control-Allow-Origin 一半情况下只能绑定一个值,当然 * 可以任意,但是不推荐,下面介绍如果绑定多个值。 PHP 代码 // 数组里面放需要绑定的域名 static public $origin_arr = [ 'http://xxxx.xxxx.com', 'http://localhost:8080', ]; // 这一步骤是验证,然后绑定 $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGI
Access-Control-Allow-Origin设置多个域名
weixin_30788239的博客
04-17 1418
Access-Control-Allow-Origin只能返回一个。 所以用以下方法实现多个白名单域名:创建一个数据,获取请求origin,如果在数组里,就返回该origin,如果不在,就返回一个默认值。 转载于:https://www.cnblogs.com/zipon/p/10722686.html...
java设置Access-Control-Allow-Origin允许多域名访问
xsh的博客
10-10 1万+
     对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。      (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二方式)。这种...
跨域请求解决方法----不允许有多个Access-Control-Allow-Origin‘ CORS 头
weixin_65287123的博客
06-02 449
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置跨域
response响应的一些响应头配置
qq106140的博客
12-29 2346
servletResponse.setHeader("Access-Control-Allow-Origin","*") 表示所有域都可请求 即支持跨域 servletResponse.setHeader("Access-Control-Allow-Methods","*") 表示所有请求方式都可 servletResponse.setHeader("Access-Control-Allow-Headers","content-type") 配置自定义头信息 servletResponse.setHe
解决SpringBoot出现的跨域请求问题
sakura的博客
01-14 4727
When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider using “allowedOrigi.
尚硅谷Ajax学习笔记--操作部分
weixin_51574027的博客
07-07 1373
ajax的基本操作,使用node+express实现,编辑器为vscode
axios 设置Access-Control-Allow-Origin实现跨域访问
03-15
axios是一个基于Promise的HTTP客户端,用于发送HTTP请求。它可以在浏览器和Node.js使用。要实现跨域访问,可以通过设置请求头Access-Control-Allow-Origin字段来解决。 在axios设置Access-Control-Allow-Origin可以通过设置请求的headers来实现。具体步骤如下: 1. 在发送请求之前,先创建一个axios实例: ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: 'http://api.example.com', // 设置请求的基础URL timeout: 5000, // 设置请求超时时间 }); ``` 2. 在发送请求时,设置请求头Access-Control-Allow-Origin字段: ```javascript instance.get('/api/data', { headers: { 'Access-Control-Allow-Origin': '*', // 允许所有来源进行跨域访问 }, }) .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误 }); ``` 在上述代码,我们通过设置headers字段来设置Access-Control-Allow-Origin为'*',表示允许所有来源进行跨域访问。你也可以根据需要设置具体的来源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇宙的最后一粒尘埃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值