java设置access-allow_Java Web如何设置多个Access-Control-Allow-Origin

最新推荐文章于 2024-01-08 10:32:55 发布
最新推荐文章于 2024-01-08 10:32:55 发布
阅读量163 收藏
点赞数
文章标签: java设置access-allow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31421613/article/details/114795152
版权

有没有办法让Access-Control-Allow-Origin header允许设置multiple cross-domains呢?

如果设置

response.addHeader(“Access-Control-Allow-Origin”,”*”);

感觉这个接口太开放了,不太安全。 我想只设置自己指定的若干个域名或者端口可以调用接口。

想下面这样:

Access-Control-Allow-Origin: http://www.domain1.com, http://domain2.com

现在我通过这个方式,在filter里面设置头信息。

response.addHeader(“Access-Control-Allow-Origin”,”http://www.domain1.com:9000″);

response.addHeader(“Access-Control-Allow-Origin”,”http://www.domain2.com:8080″);

但是浏览器报这个错误。

The ‘Access-Control-Allow-Origin’ header contains multiple values ‘http://www.liuxuewei.com:9000, http://www.liuxuewei.com:8080’, but only one is allowed. Origin ‘http://www.liuxuewei.com:9000’ is therefore not allowed access.

Access-Control-Allow-Origin: http://a.xx,http://b.xx,…

大雄行为锻炼
关注
Access-Control-Allow-Origin 跨域多个域名
xxwd12的博客
08-09 6701
这样是允许所有域名,但是不想这样,那这样就没什么意义了, add_header Access-Control-Allow-Origin *; 但是想要指定多个域名,nginx不支持这样写 add_header Access-Control-Allow-Origin http://test.blyoo.com,https://www.blyoo.com; 可以这样写,多次判断,还要很多N...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
java设置Access-Control-Allow-Origin允许多域名访问
xsh的博客
10-10 1万+
     对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。      (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种...
跨域拦截Access-Control-Allow-Origin设置多个origin
liuno0的博客
11-18 1万+
原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求 package com.xgt.config; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Arrays; import java.util.HashSe..
Access-Control-Allow-Origin如何给CORS设置多域名
weixin_57208584的博客
11-06 4621
作为通配符来说,直接变成对所有域名公开,非常的不安全。那如何设置特定的多个域名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文中某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些域名可以共享资源,取值如下。
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
当然,这只是一个通用的解决方案,实际应用中可能需要根据具体需求调整配置,比如限制`Access-Control-Allow-Origin`为特定的域名,或者添加更多的允许头部等。 在部署这些更改后,记得重启Nginx服务使配置生效。...
Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip
03-26
标题 "Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip" 提到的是一个与跨域资源共享(CORS)相关的压缩包文件。在Web开发中,跨域问题是一个常见的挑战,尤其是在使用Ajax进行异步数据请求时。描述中的 ...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
Allow CORS: Access-Control-Allow-Origin lets you easily perform cross-domain Ajax requests in web applications. Simply activate the add-on and perform the request. CORS or Cross Origin Resource ...
access control java_Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
weixin_39964978的博客
02-15 511
对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。(1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种方式只推荐在不带cook...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份,内含允许访问特定域名或多个域名
java设置access-allow_Java设置多个Access-Control-Allow-Origin跨域访问
weixin_30839665的博客
02-27 768
1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。response.setHeader("Access-Control-Allow-Origin","*");2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。(1)可以在过滤器的filter的dofilter()方法种设置。(2)可以在servlet的get或者pos...
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
Cors跨域(三):Access-Control-Allow-Origin多域名?
热门推荐
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
Nginx设置Access-Control-Allow-Origin多域名跨域
最新发布
1193379199的博客
01-08 3471
nginx上的解决方案是配置Access-Control-Allow-Origin来解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin多域名跨域的解决方法。可通过如下配制进行多域名的设置
java服务端Access-Control-Allow-Origin解决跨域
Hferje的博客
07-03 1141
@RequestMapping("/getNum") @ResponseBody public String getNum(HttpServletResponse response){ response.setHeader("Access-Control-Allow-Origin","*"); Map<String, Object> result = new Hash...
allow-cors_-access-control-allow-origin_v0.1.2.crx
09-12
通过安装 allow-cors_-access-control-allow-origin_v0.1.2.crx 扩展程序,浏览器会增加一个新的功能,即在发送跨域请求时,自动在响应头中添加 Access-Control-Allow-Origin 字段,并设置为 *,表示允许来自任意源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值