Java设置Access-Control-Allow-Origin允许多域名访问的实现方法

时间:2022-09-28 12:54:39

 对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题中有许多需要注意的事情,如本次将要将的设置access-control-allow-origin使其允许多域名请求。

     (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种方式只推荐在不带cookie信息的开发中测试使用。代码如下:

 rep.setheader("access-control-allow-origin", "*");

    (2)使用数组过滤的方式 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
@override
 public void dofilter(servletrequest request, servletresponse response,
       filterchain chain) throws ioexception, servletexception {
  httpservletrequest req = (httpservletrequest) request;
  httpservletresponse rep = (httpservletresponse) response;
  // 设置允许多个域名请求
  string[] allowdomains = {"https://tool.zzvips.com","http://192.168.11.213:8080","http://localhost:8080"};
  set alloworigins = new hashset(arrays.aslist(allowdomains));
  string originheads = req.getheader("origin");
  if(alloworigins.contains(originheads)){
   //设置允许跨域的配置
   // 这里填写你允许进行跨域的主机ip(正式上线时可以动态配置具体允许的域名和ip)
   rep.setheader("access-control-allow-origin", originheads);
  }

总结

以上所述是小编给大家介绍的java设置access-control-allow-origin允许多域名访问的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!

原文链接:https://blog.csdn.net/xshsjl/article/details/82994219