2. 程式人生 > 實用技巧 >Java中設定多個Access-Control-Allow-Origin跨域訪問

Java中設定多個Access-Control-Allow-Origin跨域訪問

阿新 發佈:2020-10-10

1、如果服務端是Java開發的,新增如下設定允許跨域即可,但是這樣做是允許所有域名都可以訪問,不夠安全。

response.setHeader("Access-Control-Allow-Origin","*");

2、為保證安全性,可以只新增部分域名允許訪問,新增位置可以在下面三處任選一個。

(1)可以在過濾器的filter的dofilter()方法種設定。

(2)可以在servlet的get或者post方法裡面設定。

(3)可以放在訪問的jsp頁面第一行。

3、在此用第一種方法,注意web.xml配置過濾器(filter)。

public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws
 
 IOException, ServletException {
        // 將ServletResponse轉換為HttpServletResponse
        HttpServletResponse httpResponse = (HttpServletResponse) res;
        // 如果不是80埠,需要將埠加上,如果是叢集,則用Nginx的地址,同理不是80埠要加上埠
    String []  allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};
    Set allowedOrigins
 
= new HashSet(Arrays.asList(allowDomain));
    String originHeader=((HttpServletRequest) req).getHeader("Origin");
    if (allowedOrigins.contains(originHeader)){
        httpResponse.setHeader("Access-Control-Allow-Origin", originHeader);
            httpResponse.setContentType("application/json;charset=UTF-8");
            httpResponse.setHeader(
 
"Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            httpResponse.setHeader("Access-Control-Max-Age", "3600");
            httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token");
            // 如果要把Cookie發到伺服器,需要指定Access-Control-Allow-Credentials欄位為true
            httpResponse.setHeader("Access-Control-Allow-Credentials", "true");                                
            httpResponse.setHeader("Access-Control-Expose-Headers", "*");        
        }        
        chain.doFilter(req, res);
}

4、以下是我本人親測。

轉 :https://blog.csdn.net/qq_32625839/article/details/81001125

相關推薦

Java設定Access-Control-Allow-Origin訪問

1、如果服務端是Java開發的,新增如下設定允許即可,但是這樣做是允許所有域名都可以訪問,不夠安全。

Access-Control-Allow-Origin 設定域名

在HTML5有一種新的方式,即設定Access-Control-Allow-Origin”可以指定允許訪問的域名。

解決Access-Control-Allow-Origin問題

說明:本次的測試環境是一臺電腦,啟動兩springboot應用,如果是其它情況,可能稍有不同,發現時在補充吧。

spring boot Access-Control-Allow-Origin設定域名

原文連結:https://blog.csdn.net/woai671/article/details/115183267 package common; import org.springframework.core.Ordered;import org.springframework.core.annotation.Order; import javax.servlet.*;imp

pytorch 實現在一個優化器設定網路引數的例子

我就廢話不說了,直接上程式碼吧! 其實也不難,使用tertools.chain將引數連結起來即可

macos 切換賬戶_如何在macOS設定使用者帳戶

macos 切換賬戶 If you share your Mac with someone else, it’s a good idea to create a different user account for each of you. That way, you don’t see your husband’s email notificatio

java微信好友自動發信息

package user.controller; import java.awt.*; import java.awt.datatransfer.Clipboard; import java.awt.datatransfer.StringSelection;

koa2 設定Access-Control-Allow-Origin 解決前端問題

文章原文:https://www.cnblogs.com/yalong/p/14954672.html 資源共享(CORS) 詳解看這裡:

ajax 設定Access-Control-Allow-Origin實現訪問

ajax訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。

解決Access-Control-Allow-Origin 設定無效問題

解決Access-Control-Allow-Origin 設定無效問題 在開發或使用別人專案的過程,經常會遇到訪問失敗的問題,解決這種問題的方法也很簡單,就是在nginx或web框架加入配置。

SpringBootAccess-Control-Allow-Origin實現解析

這篇文章主要介紹了SpringBootAccess-Control-Allow-Origin實現解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Nginx配置請求Access-Control-Allow-Origin * 詳解

前言 當出現403錯誤的時候 No \'Access-Control-Allow-Origin\' header is present on the requested resource,需要給Nginx伺服器配置響應的header引數:

已解決:No 'Access-Control-Allow-Origin'問題

問題分析: 這是常見的跨域請求問題,在前後端分離的專案常見,前端專案的請求路徑直接用後臺請求路徑(例如:http://192.168.1.1:8080/demo/getUser.do),但根據瀏覽器的網路請求規則,後臺Server是不允許這樣直

請求伺服器報錯 Access-Control-Allow-Origin

今天遇到一個問題,傳送請求能夠成功了,返回的資料也能在 network 看見,但是報錯:

vue 處理問題 (“No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.”)

服務端 設定請求頭 允許 @Override public void doFilter(ServletRequest req, ServletResponse res,

(Access-Control-Allow-Origin)解決方案詳解

php 在服務端程式碼裡面加 header資訊 header(\"Access-Control-Allow-Origin: *\"); //如果需要設定允許所有域名發起的請求,可以使用萬用字元 *或者header(\"Access-Control-Allow-Origin: www.xxx.xom\");

解決:403錯誤 和 已攔截源請求:同源策略禁止讀取位於localhost:8080/xxx/xx的遠端資源。(原因:CORS 頭缺少 ‘Access-Control-Allow-Origin‘)。

問題描述:在使用vue框架進行前後端分離開發時,同時使用springboot框架,ajax傳送請求時出現上述問題解決思考:

uniapp解決問題--Access-Control-Allow-Origin

本文由通密全棧公眾號(tongmi5g),QQ群(58621899)提供,歡迎關注獲取技術支援,有任何問題群裡都會回覆。 關於跨域這個問題,作為前端,總是難免遇到,總是要i到各個後臺請求介面,各個後臺域名又不一樣

瀏覽器報`The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. `問題的解決方案

歡迎訪問moshuying.top檢視更資訊 詳細錯誤資訊 Access to XMLHttpRequest at \'http://localhost:7894/Login\' from origin \'http://localhost:8080\' has been blocked by CORS policy: Response to preflight

Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’

withCredentials: false ok 解決了問題 上午同事除錯後臺介面,原有的接口出現了這個問題,找到方法如下: