java设置Access-Control-Allow-Origin允许多域名访问

最新推荐文章于 2024-06-02 01:33:36 发布
最新推荐文章于 2024-06-02 01:33:36 发布
阅读量1.6w 收藏 13
点赞数 4
分类专栏: java 文章标签: 跨域 Access-Control-Allow-Origin 多域名跨域 设置Access-Control-Allow-Origin java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xshsjl/article/details/82994219
版权

     对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。

     (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种方式只推荐在不带cookie信息的开发中测试使用。代码如下:

 rep.setHeader("Access-Control-Allow-Origin", "*");

    (2)使用数组过滤的方式

           

 @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse rep = (HttpServletResponse) response;
        // 设置允许多个域名请求
        String[] allowDomains = {"http://www.toheart.xin","http://192.168.11.213:8080","http://localhost:8080"};
        Set allowOrigins = new HashSet(Arrays.asList(allowDomains));
        String originHeads = req.getHeader("Origin");
        if(allowOrigins.contains(originHeads)){
            //设置允许跨域的配置
            // 这里填写你允许进行跨域的主机ip(正式上线时可以动态配置具体允许的域名和IP)
            rep.setHeader("Access-Control-Allow-Origin", originHeads);
        }

     

想要胖胖的豪
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Access-Control-Allow-Origin跨域访问
qq_27433537的博客
11-22 1702
IP地址不同、端口号不同 has been blocked by CORS(跨域资源共享) policy:被CORS策略阻止 缺少Access-Control-Allow-Origin头 后端程序: response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8848"); http://127.0.0.1:8848改成*,表示允许所有域名访问 get提交: post提交: ...
java设置access-allow_Java设置多个Access-Control-Allow-Origin跨域访问
weixin_29441555的博客
02-27 2546
1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。response.setHeader("Access-Control-Allow-Origin","*");2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。(1)可以在过滤器的filter的dofilter()方法种设置。(2)可以在servlet的get或者pos...
跨域请求解决方法----不允许有多个 ‘Access-Control-Allow-Origin‘ CORS 头
最新发布
weixin_65287123的博客
06-02 415
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置跨域
Java设置Access-Control-Allow-Origin允许域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
access control java_Java设置Access-Control-Allow-Origin允许域名访问的实现方法
weixin_39964978的博客
02-15 483
对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许域名请求。(1)设置允许域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种方式只推荐在不带cook...
access control java_项目总结36:Java设置Access-Control-Allow-Origin跨域
weixin_29862397的博客
02-15 389
项目总结36:Java设置Access-Control-Allow-Origin跨域跨域问题的体现Failed to load xxx: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.什么是跨域问题...
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
热门推荐
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
1. `Access-Control-Allow-Origin *`:设置此头意味着任何源(Origin)都可以访问此资源,从而允许跨域请求。如果只想允许特定域名,可以替换`*`为具体域名,如`http://example.com`。 2. `Access-Control-Allow-...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份,内含允许访问特定域名或多个域名
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
Java设置多个Access-Control-Allow-Origin跨域访问
qq_50880219的博客
04-30 2935
通过定义字符串数组 String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};// 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口。1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。// 将ServletResponse转换为HttpServletResponse。
Access-Control-Allow-Origin
qq_34043546的博客
03-29 283
header in the response must not be the wildcard ‘*’ when the request’s crede 今天遇到了跨域问题 Access to XMLHttpRequest at ‘https://xxx’ from origin ’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: The value of th
java服务端Access-Control-Allow-Origin解决跨域
Hferje的博客
07-03 1120
@RequestMapping("/getNum") @ResponseBody public String getNum(HttpServletResponse response){ response.setHeader("Access-Control-Allow-Origin","*"); Map<String, Object> result = new Hash...
access control java_javaAccess-Control-Allow-Origin是否足以防止...
weixin_35456031的博客
02-21 119
我们正在构建一个带有在JBoss中运行的Java Spring / Hibernate后端的应用程序.前端是AngularJS.我们还没有做任何事情来在服务器端设置XSRF令牌.我们也不(无论如何)要求允许其他域访问我们的Web资源.我想我会试着看看我们的网站是否容易受到XSRF攻击,所以我建立了一个恶意网络应用程序,使用Angular的$http.post()发布到我们真正的应用程序网址之一.我...
java 跨域访问会拼上ip,ajax 设置Access-Control-Allow-Origin实现跨域访问
weixin_42208552的博客
03-14 310
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:“script”: Evaluates the response as JavaScript and returns it as plain tex...
springboot设置Access-Control-Allow-Origin允许域名访问
12-09
以下是在Spring Boot中设置Access-Control-Allow-Origin允许域名访问的方法: 1.在Spring Boot的配置类中添加如下配置: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } }; } } ``` 2.在Controller类或者方法上添加@CrossOrigin注解: ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "*", maxAge = 3600) public class ApiController { // ... } ``` 以上两种方法都可以实现在Spring Boot中设置Access-Control-Allow-Origin允许域名访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值