spring boot Access-Control-Allow-Origin设置多个域名

最新推荐文章于 2024-05-02 21:30:14 发布
最新推荐文章于 2024-05-02 21:30:14 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai671/article/details/115183267
版权 
package common;


import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

@Order(Ordered.HIGHEST_PRECEDENCE)
@WebFilter(filterName = "CorsFilter", urlPatterns = "/*")
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        HttpServletRequest reqs = (HttpServletRequest) req;

        String[] allowDomain={"http://127.0.0.1:8080","http://localhost:8080","https://***.***.com"};
        Set<String> allowedOrigins=new HashSet<>(Arrays.asList(allowDomain));
        String originHeader=reqs.getHeader("Origin");
        if(allowedOrigins.contains(originHeader)){
            response.setHeader("Access-Control-Allow-Origin",originHeader);
        }else{
            response.setHeader("Access-Control-Allow-Origin","https://***.***.com");
        }

        response.setHeader("Access-Control-Allow-Credentials", "false");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}
}

 

一个人也很酷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 通过CORS实现跨域问题
09-07
- **凭证携带(Credentials)**:若需要在跨域请求中携带cookie或其他认证信息,需设置`Access-Control-Allow-Credentials`为`true`,同时确保`Access-Control-Allow-Origin`不是星号(*),而是具体的源。...
Access-Control-Allow-Origin设置多个域名
weixin_30788239的博客
04-17 1418
Access-Control-Allow-Origin只能返回一个。 所以用以下方法实现多个白名单域名:创建一个数据,获取请求中origin,如果在数组里,就返回该origin,如果不在,就返回一个默认值。 转载于:https://www.cnblogs.com/zipon/p/10722686.html...
Cors跨域(三):Access-Control-Allow-Origin域名
架构师:通透,才能写出好代码!
06-21 1万+
响应头设置不合理,公司安全部门会请你喝茶
Spring Boot 解决跨域问题的 3 种方案
最新发布
2401_84048205的博客
05-02 166
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取![外链图片转存中…(img-4wb8dwrh-1714656596520)]
Access-Control-Allow-Origin如何给CORS设置域名
weixin_57208584的博客
11-06 4115
作为通配符来说,直接变成对所有域名公开,非常的不安全。那如何设置特定的多个域名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文中某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些域名可以共享资源,取值如下。
实测 CORS 跨域访问之 Access-Control-Allow-Origin域名设置
热门推荐
PeacefulWinter的博客
12-08 4万+
通过 Windows 与虚拟机 Linux 的交互,实现 CORS 跨域访问,并在响应头的 Access-Control-Allow-Origin 中成功实现允许多个域名跨域访问。最后给出注意事项。
SpringMVC跨域配置——如何设置多个Access-Control-Allow-Origin
薛定谔的雄猫
09-04 1万+
跨域问题 , 后端允许跨域设置springmvc跨域设置Access-Control-Allow-Origin 配置多个域名,XMLHttpRequest cannot load 'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access
Springboot解决前后端分离项目跨域,配置多个域名
酸酸酱的博客
05-22 2万+
需求和想法 项目前后端分离以后需要配置跨域,且需要允许浏览器多个域名跨域。我们知道Access-Control-Allow-Origin里面是只可以写一个域名的,但是我们可以通过配置一个可被允许的origins数组,然后判断前端请求中的origin是否在这个数组中来解决这个问题~ Springboot的解决方法 方法有两种 第一种:使用springboot 已经实现的工具类org.springfr...
Spring boot跨域设置实例详解
08-28
解决方案:解决跨域问题可以通过设置Access-Control-Allow-Origin来实现跨域访问。Access-Control-Allow-Origin是HTTP响应头的一个字段,用于指定允许访问的域名。例如,设置Access-Control-Allow-Origin为*,则允许...
Springboot处理CORS跨域请求的三种方法
08-19
无论选择哪种方式,核心都是通过设置`Access-Control-Allow-*`响应头来告诉浏览器允许哪些跨域请求。了解这些方法后,开发者可以更好地处理Web应用中的跨域问题,确保数据能在不同源之间安全地传递。
浅谈spring-boot 允许接口跨域并实现拦截(CORS)
08-29
Spring Boot中实现CORS(Cross-Origin Resource Sharing,跨域资源共享)机制是为了解决不同域名、协议或端口下的资源请求问题。在Spring Boot项目中,我们可以使用CorsConfiguration和CorsFilter来实现CORS机制。 ...
SpringBoot实现前后端分离的跨域访问(CORS)
01-27
4. **手工设置响应头**:在处理请求的方法内,手动设置`HttpServletResponse`的响应头,如`response.setHeader("Access-Control-Allow-Origin", "*")`。 **注意事项** - 全局CORS配置(如使用CorsFilter或...
springboot解决跨域请求问题
jiangjieyang的专栏
06-06 409
在做项目的时候,项目前后端分离,前端和后端分别部署在不同的域名服务器下,造成跨域问题,查找了好久的资料,才解决。 解决方法两种: 1、在controller类上添加 @CrossOrigin注解,默认允许所有域名访问服务器,也可以指定来源域名, @CrossOrigin(origins = "http://www.icanxiaomi.com") @Controller @RequestM...
Springboot设置跨域以及设置多个跨域地址
风华流沙君莫笑的博客
12-01 2552
文章引用 https://www.cnblogs.com/yhcjhun/p/10879690.html https://www.cnblogs.com/Java-Starter/p/7603313.html Springboot设置跨域的三种方式 方式一(精细配置) 在需要跨域的整个Controller或者单个方法上添加@CrossOrigin注解 方式二(全局配置) @Configuration public class WebMvcConfig extends WebMvcConfigurerAd.
Nginx设置Access-Control-Allow-Origin域名跨域
1193379199的博客
01-08 2562
nginx上的解决方案是配置Access-Control-Allow-Origin来解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin域名跨域的解决方法。可通过如下配制进行多域名设置
allowedOriginPatterns爆红
weixin_35750483的博客
01-02 1926
allowedOriginPatterns 是一个用于 WebExtension 的配置选项,用于指定允许与当前扩展通信的域名列表。这些域名可以使用通配符来匹配,例如 "://.example.com/*" 表示所有在 example.com 下的域名和协议都可以与扩展通信。 allowedOriginPatterns 的值是一个字符串数组,可以指定多个允许的域名。它通常用于扩展的 content...
vue 请求spring boot 跨域请求解决方法----不允许有多个Access-Control-Allow-Origin‘ CORS 头
lchmyhua88的博客
03-03 1266
跨域解决方案有很多种网上都能找到,但是一不小心多个解决方案一起使用了,也会出现问题,浏览器里面出现多个Access-Control-Allow-Origin就得注意下,是不是解决方案用多了,我这个问题出现的原因是: 1.代码上用了过滤器解决跨域 2.NGINX里面用也配置了Access-Control-Allow-Origin: * 如果只选看的话,可以看到浏览器里面出现多个Access-Control-Allow-Origin,所以以上策略选择一种即可以正常访...
解决跨域问题(SpringBoot
ninth_spring的博客
01-03 623
2.nginx配置方法。
SpringBoot解决跨域访问的问题
无边热爱,来日方长
06-05 2425
SpringBoot解决跨域访问的问题
spring bootAccess-Control-Allow-Origin漏洞
07-27
Spring Boot中的Access-Control-Allow-Origin漏洞是指在跨域请求中,未正确配置Access-Control-Allow-Origin响应头导致的安全风险。跨域请求是指在浏览器中发起的跨域HTTP请求,其中源站点与目标站点的协议、域名或端口不一致。 Access-Control-Allow-Origin是CORS(跨域资源共享)机制中的一个响应头,用于指定允许访问资源的源站点。如果未正确配置该头部,就会产生Access-Control-Allow-Origin漏洞,可能导致恶意网站利用该漏洞发起跨域攻击。 为了修复这个漏洞,可以在Spring Boot应用程序的配置中添加相应的CORS配置。可以通过以下步骤来完成: 1. 在Spring Boot应用程序的配置类中添加一个继承自WebMvcConfigurerAdapter的类。 ```java @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 2. 在addCorsMappings方法中,通过registry对象配置跨域请求的规则。上述示例中,使用了通配符"*"来允许所有源站点访问资源,也可以根据需要指定具体的源站点。 3. 通过allowedMethods方法来指定允许的HTTP请求方法,如GET、POST、PUT、DELETE等。 4. 通过allowedHeaders方法来指定允许的请求头。 5. 通过allowCredentials方法来指定是否允许发送身份验证信息。 6. 通过maxAge方法来指定预检请求结果的缓存时间。 配置完成后,重新启动应用程序,Access-Control-Allow-Origin头部将被正确设置,从而修复了Access-Control-Allow-Origin漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值