为Access-Control-Allow-Origin设置白名单

最新推荐文章于 2024-06-30 03:44:16 发布
最新推荐文章于 2024-06-30 03:44:16 发布
阅读量863 收藏
点赞数
文章标签: java 数学建模 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whackw/article/details/131266830
版权

实现

在配置文件中设置白名单,名称可以自定义,对应好就行

1

xy.cors-white-list=https//www.JD.com/,https//www.JD.com:81,https//api.JD.com,https//shop.JD.com,https//h5.shop.JD.com

通过@Value获取白名单,手动匹配

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

@Value("${xy.cors-white-list}")

private String whiteList;

@Override

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

    HttpServletRequest request = (HttpServletRequest) req;

    HttpServletResponse response = (HttpServletResponse) res;

    String origin = request.getHeader("origin");

    response.setHeader("Access-Control-Allow-Origin", Tools.asList(whiteList.split(",")).contains(origin) ? origin : "-");

    response.setHeader("Access-Control-Allow-Credentials""true");

    response.setHeader("Access-Control-Allow-Methods""POST, GET, PATCH, DELETE, PUT, OPTIONS");

    response.setHeader("Access-Control-Max-Age""3600");

    response.setHeader("Access-Control-Allow-Headers""*");

    if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {

        response.setStatus(HttpServletResponse.SC_OK);

    else {

        chain.doFilter(req, res);

    }

}

whackw
关注
关于跨域请求静态文件配置问题[Access-Control-Allow-Origin]
suxueduwang的博客
11-05 4436
当请求不同域名下的一些文件的时候,例如:src='******.svg' 有时候会出现这样的提示 已阻止跨源请求:同源策略禁止读取位于*的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 Font from origin '' has been blocked from loading by Cross-Origin Reso
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现跨域请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
Access-Control-Allow-Origin跨域问题
DuTianTian_csdn的博客
11-30 1100
nginx已经配置了,access-control-allow-origin :*;。但是在接口在返回400是未能捕捉到错误信息。报以下错误 CORS(跨域资源共享) CORS是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。  Preflight...
跨域拦截Access-Control-Allow-Origin设置多个origin
大JAVA解决方案
07-12 3万+
技术讨论QQ群:135202158 在Extjs和java项目碰到了需要同时处理跨域,外部要访问后台接口的问题 原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求 package com.xgt.config; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import j...
Nginx配置跨域请求 Access-Control-Allow-Origin *
qq_27008807的博客
12-23 1万+
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数,如下:location / { add_header Access-Control-Allow-Origin *; }
Access-Control-Allow-Origin问题
gymaisyl的博客
11-24 1052
前端出现Access-Control-Allow-Origin问题,但是后端代码没有报错,在Django配置文件中,也已经设置了 # 白名单 CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080', 'localhost:8080', 'www.XXXX:8080', '其他允许的域名' ) CORS_ALLOW_CREDENTIALS ...
跨源资源共享(CORS)Access-Control-Allow-Origin
Mr. David 专栏
09-04 713
好啦,jsonp的原理:通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入,有种回调的味道!服务器:诶,你是谁,我来看看你的origin,嗯嗯,可以,符合我的要求,放行!没错,就是这家伙干的,浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。,标识允许哪个域的请求。,浏览器也不会理,并且即使有目标站点的cookies,浏览器也不会发送。返回的是满足服务器要求的所有请求方式,请求头,不限于该次请求,
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
1. `Access-Control-Allow-Origin *`:设置此头意味着任何源(Origin)都可以访问此资源,从而允许跨域请求。如果只想允许特定域名,可以替换`*`为具体域名,如`http://example.com`。 2. `Access-Control-Allow-...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
前后端分离跨域问题解决:Access-Control-Allow-Origin
药岩
05-15 2619
报错信息: Access to XMLHttpRequest at 'http://localhost:8091/user/doLogin' from origin 'http://localhost:8090' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present.
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
跨域请求的解决办法:使用Access-Control-Allow-Origin
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
01-18 814
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。 在服务器响应客户端的时候,...
跨域白名单设置
wangyu136117373的博客
02-14 491
跨域白名单设置
java跨源资源共享配置受信任域的白名单
最新发布
weixin_29368453的博客
06-30 91
配置相关视频讲解:C语言程序设计入门之环境安装Java跨源资源共享配置受信任域的白名单 在Web开发中,为了保证网站的安全性,浏览器会限制跨域资源的访问。跨源资源共享(Cross-Origin Resource Sharing, CORS)是一种机制,允许网页从不同的域访问服务器上的资源。在Java中,我们可以通过配置受...
CORS和Access-Control-Allow-Origin
CaseyWei
04-20 976
OK but no! 原文链接:https://medium.com/@baphemot/understanding-cors-18ad6b478e2b 如果你在前端使用过AJAX,你应该对下面出现在浏览器控制台里的错误很熟悉。如果你没见过,那只能说明你还年轻。 Failed to loadhttps://example.com/: No ‘Access-Control...
0009__Access-Control-Allow-Origin跨域解决及详细介绍
行潇
08-18 175
Access-Control-Allow-Origin跨域解决及详细介绍_Microanswer的博客-CSDN博客
access-control-allow-origin设置为不允许
02-02
access-control-allow-origin是一个HTTP头部字段,用于控制跨域资源共享(CORS)的访问权限。当access-control-allow-origin设置为不允许时,意味着服务器不允许其他域名的请求访问该资源。 通常情况下,access-control-allow-origin的值可以设置为以下几种情况: 1. 具体的域名:可以设置为允许访问该资源的具体域名,例如:access-control-allow-origin: https://www.example.com。 2. 通配符:可以设置为"*",表示允许任意域名访问该资源,例如:access-control-allow-origin: *。这种设置可能存在安全风险,因此在实际应用中需要谨慎使用。 3. 不允许访问:可以将access-control-allow-origin设置为空字符串或者不设置该字段,表示不允许任何域名访问该资源。 需要注意的是,access-control-allow-origin只是CORS中的一部分,还有其他相关的头部字段需要一起设置,例如access-control-allow-methods、access-control-allow-headers等,以实现完整的跨域资源共享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值