java设置access-allow_Java中设置多个Access-Control-Allow-Origin跨域访问

最新推荐文章于 2023-11-06 17:25:39 发布
最新推荐文章于 2023-11-06 17:25:39 发布
阅读量735 收藏
点赞数
文章标签: java设置access-allow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30839665/article/details/114795164
版权

1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。

response.setHeader("Access-Control-Allow-Origin","*");

2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。

(1)可以在过滤器的filter的dofilter()方法种设置。

(2)可以在servlet的get或者post方法里面设置。

(3)可以放在访问的jsp页面第一行。

3、在此用第一种方法,注意web.xml配置过滤器(filter)。

public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throwsIOException, ServletException {//将ServletResponse转换为HttpServletResponse

HttpServletResponse httpResponse =(HttpServletResponse) res;//如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口

String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};

Set allowedOrigins= newHashSet(Arrays.asList(allowDomain));

String originHeader=((HttpServletRequest) req).getHeader("Origin");if(allowedOrigins.contains(originHeader)){

httpResponse.setHeader("Access-Control-Allow-Origin", originHeader);

httpResponse.setContentType("application/json;charset=UTF-8");

httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

httpResponse.setHeader("Access-Control-Max-Age", "3600");

httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token");//如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true

httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

httpResponse.setHeader("Access-Control-Expose-Headers", "*");

}

chain.doFilter(req, res);

}

4、以下是我本人亲测。

0f64600e9d45b4bbf754b6c8e7d4b7c8.png

转 : https://blog.csdn.net/qq_32625839/article/details/81001125

猫眼看熏肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
access control java_项目总结36:Java设置Access-Control-Allow-Origin跨域
weixin_29862397的博客
02-15 394
项目总结36:Java设置Access-Control-Allow-Origin跨域跨域问题的体现Failed to load xxx: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.什么是跨域问题...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
java设置Access-Control-Allow-Origin允许多域名访问
Jetty的博客
04-02 2254
对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。 (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二方式)。这种方式只推荐...
PHP 跨域 Access-Control-Allow-Origin设置多个域名
了解—学习—进步—满足
02-19 959
//废话不多说,复制就完了 $origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; $allowOrigin = array( 'https://www.baidu.com/', 'https://www.google.com/' ); if (in_array($origin, $allowOrigin)) { header("Access-Control-Allow-Origin:".$origin); } .
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
当然,这只是一个通用的解决方案,实际应用可能需要根据具体需求调整配置,比如限制`Access-Control-Allow-Origin`为特定的域名,或者添加更多的允许头部等。 在部署这些更改后,记得重启Nginx服务使配置生效。...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用常见问题的一个关键步骤。在Web开发,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Cors跨域(三):Access-Control-Allow-Origin多域名?
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
java设置access-allow_Java Web如何设置多个Access-Control-Allow-Origin
weixin_33905143的博客
02-27 113
有没有办法让Access-Control-Allow-Origin header允许设置multiple cross-domains呢?如果设置response.addHeader("Access-Control-Allow-Origin","*");感觉这个接口太开放了,不太安全。 我想只设置自己指定的若干个域名或者端口可以调用接口。想下面这样:Access-Control-Allow-Orig...
Access-Control-Allow-Origin如何给CORS设置多域名
最新发布
weixin_57208584的博客
11-06 4285
作为通配符来说,直接变成对所有域名公开,非常的不安全。那如何设置特定的多个域名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些域名可以共享资源,取值如下。
access control java_Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
weixin_39964978的博客
02-15 485
对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。(1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二方式)。这种方式只推荐在不带cook...
java设置access-allow_Java Web如何设置多个Access-Control-Allow-Origin
weixin_36123300的博客
02-27 530
在项目实现过程需要解决跨域的问题,于是参考到文章http://m.blog..net/article/details?id=53648145说明:如果服务端是Java开发的,添加如下设置允许跨域即可。response.setHeader("Access-Control-Allow-Origin","*");添加位置可以在下面三处任选一个。1:可以在过滤器的filter的dofilter()方...
Java Web如何设置多个Access-Control-Allow-Origin
zlp_zky的博客
04-17 1万+
在项目实现过程需要解决跨域的问题,于是参考到文章http://m.blog.csdn.net/article/details?id=53648145说明: 如果服务端是Java开发的,添加如下设置允许跨域即可。 response.setHeader("Access-Control-Allow-Origin","*"); 添加位置可以在下面删除任选一个。 1:可以在过滤器的filter
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 8万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
Access-Control-Allow-Origin设置白名单
WHACKW的专栏
06-18 775
配置文件设置白名单,名称可以自定义,对应好就行。通过@Value获取白名单,手动匹配。
allow-cors_-access-control-allow-origin_v0.1.2.crx
09-12
allow-cors_-access-control-allow-origin_v0.1.2.crx 是一个用于浏览器的扩展程序,用于解决跨域访问的问题。 跨域访问是由于浏览器的同源策略限制,当网页在一个源的文档或脚本请求来自另一个源的资源时,浏览器会阻止这种跨域请求。而 allow-cors_-access-control-allow-origin_v0.1.2.crx 扩展程序可以对浏览器进行设置,以允许跨域访问。 通过安装 allow-cors_-access-control-allow-origin_v0.1.2.crx 扩展程序,浏览器会增加一个新的功能,即在发送跨域请求时,自动在响应头添加 Access-Control-Allow-Origin 字段,并设置为 *,表示允许来自任意源的请求访问。 使用 allow-cors_-access-control-allow-origin_v0.1.2.crx 扩展程序能够解决一些开发者在开发过程遇到的跨域问题,特别是在测试环境下访问其他域名的资源时,可以起到方便和加快开发的作用。 需要注意的是,安装这个扩展程序需要谨慎,确保从可靠的来源下载安装,并在使用完毕后及时卸载,以保证系统的安全性。此外,浏览器也提供了其他方式来解决跨域问题,开发者可以根据具体需求选择合适的方法来处理跨域访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值