2. 程式人生 > >Access-Control-Allow-Origin 跨域設定多域名

Access-Control-Allow-Origin 跨域設定多域名

阿新 發佈:2019-02-04

在HTML5中有一種新的跨域方式,即設定“Access-Control-Allow-Origin”可以指定允許跨域訪問的域名。
Node.js中可以這樣寫

app.all(‘*’, function(req, res, next) {
res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
res.header(‘Access-Control-Allow-Methods’, ‘POST, GET’);
res.header(‘Access-Control-Allow-Headers’, ‘X-Requested-With’);
res.header(‘Access-Control-Allow-Headers’, ‘Content-Type’);
next();
});
但在實際使用中,可能需要設定多個域名。
在網上查詢資料,有一種寫法

於是換種方式,查資料發現,許多是先自己判斷域名是否是允許的,如果是再設定允許跨域訪問。那麼程式碼應該改成如下形式

app.all(‘*’, function(req, res, next) {
if( req.headers.origin == ‘https://www.google.com’ || req.headers.origin == ‘https://www.baidu.com’ ){
res.header(“Access-Control-Allow-Origin”, req.headers.origin);
res.header(‘Access-Control-Allow-Methods’, ‘POST, GET’);
res.header(‘Access-Control-Allow-Headers’, ‘X-Requested-With’);
res.header(‘Access-Control-Allow-Headers’, ‘Content-Type’);
}
next();
});
使用時可以把允許訪問的域名寫成一個數組,然後JS寫一個比較字串是否在陣列內的函式,這樣使用就比較方便了。

其中,Access-Control-Allow-Origin就是我們需要設定的域名,Access-Control-Allow-Methods是允許的請求方式,Access-Control-Allow-Headers跨域允許包含的頭。

——————–java—————————-
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse httpResponse = (HttpServletResponse) res;
String [] allowDomain= {“

http://132.12.11.11:8888“,”http://123.112.112.12:80“,”http://123.16.12.23“,”http://121.12.18.13:10195“};
Set allowedOrigins= new HashSet(Arrays.asList(allowDomain));
String originHeader=((HttpServletRequest) req).getHeader(“Origin”);
if (allowedOrigins.contains(originHeader)){
((HttpServletResponse) res).setHeader(“Access-Control-Allow-Origin”, originHeader);
((HttpServletResponse) res).setContentType(“application/json;charset=UTF-8”);
((HttpServletResponse) res).setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”);
((HttpServletResponse) res).setHeader(“Access-Control-Max-Age”, “3600”);
((HttpServletResponse) res).setHeader(“Access-Control-Allow-Headers”, “Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token”);//表明伺服器支援的所有頭資訊欄位
((HttpServletResponse) res).setHeader(“Access-Control-Allow-Credentials”, “true”); //如果要把Cookie發到伺服器,需要指定Access-Control-Allow-Credentials欄位為true;
((HttpServletResponse) res).setHeader(“XDomainRequestAllowed”,”1”);
}
chain.doFilter(req, res);
return;
}

相關推薦

Access-Control-Allow-Origin 設定域名

在HTML5中有一種新的跨域方式,即設定“Access-Control-Allow-Origin”可以指定允許跨域訪問的域名。 Node.js中可以這樣寫 app.all(‘*’, function(req, res, next) { re

Access-Control-Allow-Origin問題

nginx已經配置了,access-control-allow-origin :*;。但是在介面在返回400是未能捕捉到錯誤資訊。報以下錯誤 CORS(跨域資源共享) CORS是一種網路瀏覽器的技術規範,它為Web伺服器定義了一種方式,允許網頁從不同的域訪問其資源。而這種訪問是被同源策

使用axios解決‘Access-Control-Allow-Origin

引入axios 回到vue腳手架工程,輸入命令 npm i axios 在src/axios/目錄下建立index.js import Vue from 'vue' import axios  from 'axios'  axios.defaults.baseURL=

Access-Control-Allow-Origin解決問題

1.由於前後端自身的程式碼伺服器不是同一個產生的跨域問題,可以通過兩種方法解決。其一後臺端設定可跨域訪問,其二就是前端除錯瀏覽器自行安裝Access-Control-Allow-Origin的外掛 2.在chrome商店搜尋 Access-Control-All

HTML5開發中Access-Control-Allow-Origin問題

今天準備通過JavaScript的方式呼叫問說問答的內容,由於使用的不同的二級域名,遇到了一個跨域問題,雖然可以使用JSON或者XML來解決這個問題,但是我們可以通過Access-Control-Allow-Origin解決跨域問題,下面一起來看看Access-Co

「ng」Access-Control-Allow-Origin 問題

【問題】 使用nginx作為代理伺服器,nginx.conf配置檔案中已新增 location / {    proxy_pass http://127.0.0.1:88383;    add_header Access-Control-Allow-Ori

Access-Control-Allow-Origin請求

傳統的跨域請求沒有好的解決方案,無非就是jsonp和iframe,隨著跨域請求的應用越來越多,W3C提供了跨域請求的標準方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以後的版本、Chrome瀏覽

Spring boot 遇到前端報錯Access-Control-Allow-Origin 問題

前端報錯 Access-Control-Allow-Origin 的前端問題解決: 在spring boot 服務中心新增一個配置檔案: import org.springframework.context.annotation.Configuration; impo

CORS 頭缺少 'Access-Control-Allow-Origin'(訪問不允許)

用web開發移動應用時遇到了這麼個問題,想要在移動端載入伺服器上的一個php檔案,結果無法載入,瀏覽器顯示 原因是這樣的,這涉及到了一個跨域訪問的問題,比如 你的應用在"www.test1.com"上面,你想從"www.test2.com"上面載入資料,這樣是無法載入的

攔截Access-Control-Allow-Origin設定origin

目的:java跨域請求設定多個ip 現在遇到了一個問題,就是多個 ip 都要訪問我這介面。 String originHeader=((HttpServletRequest) req).g

經實測解決Access-Control-Allow-Origin域名問題

pac div tps 解決 ogl aid 獲取 span htaccess 網上流傳2種方法解決多域名跨域問題:1、Access-Control-Allow-Origin:[域名一],[域名二]; 2、用$_SERVER("HTTP_ORIGIN")獲取來源地址,判斷該

PHP ACCESS-CONTROL-ALLOW-ORIGIN ,設定

php裡允許別的域名跨域訪問,先解釋下跨域 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。 所謂同源是指,域名,協議,埠均相同 http://www.123.com/index.html 呼叫 http://www

ajax 設定Access-Control-Allow-Origin實現訪問

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。 官方問題說明: “scrip

Nginx 設定 Access-Control-Allow-Origin 無效的解決辦法

nginx 版本 1.11.3 使用大家說的以下配置,驗證無效,跨域問題仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials'

Vue專案設定,axios不成功的一個小問題( Vue CLI3請求,Vue proxyTable配置,Access-Control-Allow-Origin

Vue專案,因為前後端分離,所以在請求後端介面時,時常遇到跨站問題, 2、如果前後端部署在同一個域名,就不會有跨域問題,但一般是生產環境部署是同一個域名下,但在開發環境時,並不是同域名呀,所以開發時呼叫介面返回類似“No 'Access-Control-Allow-Or

解決了設定Access-Control-Allow-Origin: *還是的問題。

說起跨域請求,大家首先想到的就會是設定請求頭Access-Control-Allow-Origin: *。但是有時候只設置這麼一樣還是解決不了的跨域問題就要分的比較細的設定請求頭了: access-

[Ajax]設定Access-Control-Allow-Origin實現訪問(Header)

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。 官方問題說明: “s

.Net 通過設定Access-Control-Allow-Origin來實現訪問

目錄 # 前言 # 為每個API介面單獨新增響應頭 1、針對 ASP.NET MVC 專案的Controllers 2、針對 ASP.NET Web API專案的Controllers 3、針

Nginx配置請求 Access-Control-Allow-Origin *

默認 all 之前 methods 不包含 通知 text options flight 當出現403跨域錯誤的時候 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource,需

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade