java設定Access-Control-Allow-Origin允許多域名訪問
阿新 • • 發佈:2018-12-14
對於前後端分離的專案難免會遇到跨域的問題,在設定跨域的問題中有許多需要注意的事情,如本次將要將的設定Access-Control-Allow-Origin使其允許多域名請求。
(1)設定允許多域名訪問最簡單的方法是使用萬用字元,但是這種方式允許所有域名都可以訪問,並不安全,而且這種方式瀏覽器不能攜帶cookie資訊(攜帶cookie資訊只能使用真實域名,如下面第二中方式)。這種方式只推薦在不帶cookie資訊的開發中測試使用。程式碼如下:
rep.setHeader("Access-Control-Allow-Origin", "*");
(2)使用陣列過濾的方式
@Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse rep = (HttpServletResponse) response; // 設定允許多個域名請求 String[] allowDomains = {"http://www.toheart.xin","http://192.168.11.213:8080","http://localhost:8080"}; Set allowOrigins = new HashSet(Arrays.asList(allowDomains)); String originHeads = req.getHeader("Origin"); if(allowOrigins.contains(originHeads)){ //設定允許跨域的配置 // 這裡填寫你允許進行跨域的主機ip(正式上線時可以動態配置具體允許的域名和IP) rep.setHeader("Access-Control-Allow-Origin", originHeads); }