Java Web中如何设置多个Access-Control-Allow-Origin

最新推荐文章于 2024-09-11 10:09:40 发布
最新推荐文章于 2024-09-11 10:09:40 发布
阅读量1.7w 收藏 6
点赞数 2
分类专栏: 个人学习整理 文章标签: Access-Control-Allow 跨域 多个Access-Control-All filter java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlp_zky/article/details/70213811
版权

在项目实现过程中需要解决跨域的问题,于是参考到文章http://m.blog.csdn.net/article/details?id=53648145中说明:

如果服务端是Java开发的,添加如下设置允许跨域即可。

response.setHeader("Access-Control-Allow-Origin","*");

添加位置可以在下面三处任选一个。

1:可以在过滤器的filter中的dofilter()方法设置。

2:可以在servet的get或者post方法里面设置。

3:可以放在访问的jsp页面第一行。

于是根据所做的项目考虑采用第一种方法:

为了实现多个ip的跨域访问查阅资料写得如下代码,经测试可用。

public void doFilter(ServletRequest req, ServletResponse res,
						 FilterChain chain) throws IOException, ServletException {
		HttpServletResponse httpResponse = (HttpServletResponse) res;
		String []  allowDomain= {"http://132.12.11.11:8888","http://123.112.112.12:80","http://123.16.12.23","http://121.12.18.13:10195"};
		Set
   
   
    
     allowedOrigins= new HashSet
    
    
     
     (Arrays.asList(allowDomain));
		String originHeader=((HttpServletRequest) req).getHeader("Origin");
		if (allowedOrigins.contains(originHeader)){
			((HttpServletResponse) res).setHeader("Access-Control-Allow-Origin", originHeader);
			((HttpServletResponse) res).setContentType("application/json;charset=UTF-8");
			((HttpServletResponse) res).setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
			((HttpServletResponse) res).setHeader("Access-Control-Max-Age", "3600");
			((HttpServletResponse) res).setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");//表明服务器支持的所有头信息字段
			((HttpServletResponse) res).setHeader("Access-Control-Allow-Credentials", "true"); //如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true;
			((HttpServletResponse) res).setHeader("XDomainRequestAllowed","1");
		}
		chain.doFilter(req, res);
		return;
	}


lamedaZzz
关注
专栏目录
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Java设置多个Access-Control-Allow-Origin跨域访问
个人博客
07-11 1万+
1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。 response.setHeader("Access-Control-Allow-Origin","*"); 2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。 (1)可以在过滤器的filter的dofilter()方法种设置。 (2)可以在servlet...
阿里云No ‘Access-Control-Allow-Origin‘异常解决
最新发布
09-11 406
B 方案,全面设置,因为客户希望服务器在美国,国内需要访问系统速度就比较卡,所以采购阿里云的全球加速,原来A方案跨域设置不起作用,文件下载No ‘Access-Control-Allow-Origin‘的异常提示,经过咨询跟尝试,发现有些内容还需要补全。公司几个系统都用到阿里云的OSS来作文件存储,有几次碰到No ‘Access-Control-Allow-Origin‘的异常问题,挠掉几根白发,才找到问题的所在。为了避免的不必要异常,建议大家按照B方案设置,将信息补充完整,以避免不必要的异常。
跨域拦截Access-Control-Allow-Origin设置多个origin
小道仙的后宫
10-21 3864
目的:java跨域请求设置多个ip 不知道怎么解决跨域的先看 https://blog.csdn.net/Tomwildboar/article/details/82901514 现在遇到了一个问题,就是多个 ip 都要访问我这接口。 网上看到了一个方法https://www.cnblogs.com/Java-Starter/p/7603313.html String origin...
java设置access-allow_Java Web如何设置多个Access-Control-Allow-Origin
weixin_36123300的博客
02-27 543
在项目实现过程需要解决跨域的问题,于是参考到文章http://m.blog..net/article/details?id=53648145说明:如果服务端是Java开发的,添加如下设置允许跨域即可。response.setHeader("Access-Control-Allow-Origin","*");添加位置可以在下面三处任选一个。1:可以在过滤器的filter的dofilter()方...
Access-Control-Allow-Origin 如何设置多个值呢
weixin_34335458的博客
07-08 1060
需求就是多个网站请求同一个api服务器和这里一样https://segmentfault.com/q/10... 我不是做后端的,但是我们后端不知道怎么设置,在web.config里设置了一下 <system.webServer> <httpProtocol...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
当然,这只是一个通用的解决方案,实际应用可能需要根据具体需求调整配置,比如限制`Access-Control-Allow-Origin`为特定的域名,或者添加更多的允许头部等。 在部署这些更改后,记得重启Nginx服务使配置生效。...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用常见问题的一个关键步骤。在Web开发,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
java设置access-allow_Java设置多个Access-Control-Allow-Origin跨域访问
weixin_30839665的博客
02-27 778
1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。response.setHeader("Access-Control-Allow-Origin","*");2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。(1)可以在过滤器的filter的dofilter()方法种设置。(2)可以在servlet的get或者pos...
访问控制允许原始多个域?
asdfgh0077的博客
12-14 499
有没有一种方法可以使用Access-Control-Allow-Origin标头允许多个跨域? 我知道* ,但是它太开放了。 我真的只想允许几个域名。 例如,如下所示: Acces
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份,内含允许访问特定域名或多个域名
PHP绑定Access-Control-Allow-Origin 多个
qq_17627195的博客
06-10 3601
Access-Control-Allow-Origin 一半情况下只能绑定一个值,当然 * 可以任意,但是不推荐,下面介绍如果绑定多个值。 PHP 代码 // 数组里面放需要绑定的域名 static public $origin_arr = [ 'http://xxxx.xxxx.com', 'http://localhost:8080', ]; // 这一步骤是验证,然后绑定 $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGI
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
Web前端跨域Access-Control-Allow-Origin
郭宝的博客
08-23 6027
什么是跨域? https://blog.csdn.net:443/qq_35366269 一个URL地址由协议(https://) + 域名(blog.csdn.net) + 端口号(443) + 资源地址(qq_35366269) 组成,当协议、域名、端口号任意一个发生改变的时候,就会被当做是不同的源,这时候就会触发跨域的问题。 ...
response.setHeader("Access-Control-Allow-Origin", "*"); 一个无敌重要的参数
热门推荐
GOOD LUCK
08-06 2万+
前几日前端妹子一直向我哭诉,前台无法获取到后台数据,问了我无数次我用的是GET还是POST方法,我很“无辜”,信誓旦旦地拍胸保证,我用的是GET方法,接口是可以直接获取到数据的,要不然是连接失败,要不然就是只获取到了一个Object,我们还一起百度了原因。。万万没想到只需要下面几行代码。 response.setCharacterEncoding("UTF-8"); response....
java 设置Access-Control-Allow-Origin
07-30
Java ,要设置 `Access-Control-Allow-Origin` 头部字段允许跨域请求,可以通过使用 Servlet 过滤器来实现。以下是一个示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 设置允许跨域的域名,可以使用 * 表示允许所有域名访问 response.setHeader("Access-Control-Allow-Origin", "*"); // 设置允许的请求方法 response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 设置允许的请求头部字段 response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); // 继续处理请求 filterChain.doFilter(request, response); } @Override public void destroy() { // 销毁操作 } } ``` 然后,在你的 web.xml 文件配置过滤器: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样就可以在 Java 设置 `Access-Control-Allow-Origin` 头部字段,从而允许跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值