Java中设置多个Access-Control-Allow-Origin跨域访问

最新推荐文章于 2024-06-02 01:33:36 发布
最新推荐文章于 2024-06-02 01:33:36 发布
阅读量2.9k 收藏 10
点赞数 21
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50880219/article/details/130446320
版权

1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。
response.setHeader(“Access-Control-Allow-Origin”,"*");
2、为保证安全性,可以只添加部分域名允许访问可以在过滤器的filter的dofilter()方法种设置。

public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {
        // 将ServletResponse转换为HttpServletResponse
        HttpServletResponse httpResponse = (HttpServletResponse) res;
        // 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口
    String []  allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};
    Set allowedOrigins= new HashSet(Arrays.asList(allowDomain));
    String originHeader=((HttpServletRequest) req).getHeader("Origin");
    if (allowedOrigins.contains(originHeader)){
        httpResponse.setHeader("Access-Control-Allow-Origin", originHeader);
            httpResponse.setContentType("application/json;charset=UTF-8");
            httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            httpResponse.setHeader("Access-Control-Max-Age", "3600");
            httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token");
            // 如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true
            httpResponse.setHeader("Access-Control-Allow-Credentials", "true");                                
            httpResponse.setHeader("Access-Control-Expose-Headers", "*");        
        }        
        chain.doFilter(req, res);

 

通过定义字符串数组 String []  allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};来指定允许的域
 

宇宙的最后一粒尘埃
关注
  • 21
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
access control java_项目总结36:Java设置Access-Control-Allow-Origin跨域
weixin_29862397的博客
02-15 386
项目总结36:Java设置Access-Control-Allow-Origin跨域跨域问题的体现Failed to load xxx: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.什么是跨域问题...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
尚硅谷Ajax学习笔记--操作部分
weixin_51574027的博客
07-07 1303
ajax的基本操作,使用node+express实现,编辑器为vscode
跨域请求解决方法----不允许有多个Access-Control-Allow-Origin‘ CORS 头
最新发布
weixin_65287123的博客
06-02 322
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置跨域
跨域拦截Access-Control-Allow-Origin设置多个origin
liuno0的博客
11-18 1万+
原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求 package com.xgt.config; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Arrays; import java.util.HashSe..
【原创】OPTIONS请求之跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4451
前后端交互:OPTIONS请求跨域失败问题
【解决】When allowCredentials is true, allowedOrigins cannot contain the special value “*“ since
杨大仙
03-21 1万+
详细报错信息: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list t
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Access-Control-Allow-Origin跨域解决及详细介绍
热门推荐
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
java设置Access-Control-Allow-Origin允许多域名访问
Jetty的博客
04-02 2239
对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。 (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二方式)。这种方式只推荐...
AJAX跨域Access-Control-Allow-OriginJAVA WEB个人解决方法
大师的资源
12-21 5079
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,存在各种问题,大家可以自行百度。 我们项目使用Spring Web MVC,如果你们没有用Spring Web MVC也不用担心,因为方法是通用的。 解决方法:通过设置Access-Control-Allow-Origin来实现跨域访问,需要通过response设置。 Acces
在 Web.config ,配置允许多个指定的域名进行跨域访问
Admans的专栏
07-06 1218
但是对于强迫症来说,这样大而全的设置,感觉上不利于网站的安全。那么,如果要具体的指定允许跨域访问的域名,怎么处理呢?这种情况,就不能在上述的 value 写入多个域名了,哪怕用逗号分隔,也完全没有用。一般来说,如果是要允许跨域访问,最简单的设置,就是在 Web.config ,将。该组件安装好后(重启服务器),在 Web.config 定位到。至此,允许多个指定域名的跨域访问就配置完了。这种情况很好处理,在上面的配置,将。跨域配置了,取而代之的是添加。指定具体的单个域名。
后端解决跨域问题
祁东握力的博客
10-23 399
if(req.getRemoteHost().equals("192.168.2.29") ) { response.setHeader("Access-Control-Allow-Origin","http://192.168.2.29:8080"); }else if( req.getRemoteHost().equals("192.1...
Spring Boot配置跨域访问策略
夜影风个人空间
05-04 1万+
我们在开发过程通常因为不同应用之间的接口调用或者应用之间接口集成时经常会遇到跨域问题, 导致无法正常获取接口数据,那么什么是跨域跨域的解决办法是什么?
spring boot Access-Control-Allow-Origin设置多个域名
localhost
03-24 2272
package common; import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe.
axios 设置Access-Control-Allow-Origin实现跨域访问
03-15
要实现跨域访问,可以通过设置请求头Access-Control-Allow-Origin字段来解决。 在axios设置Access-Control-Allow-Origin可以通过设置请求的headers来实现。具体步骤如下: 1. 在发送请求之前,先创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇宙的最后一粒尘埃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值