跨域拦截Access-Control-Allow-Origin设置多个origin

最新推荐文章于 2025-09-09 16:19:41 发布
转载 最新推荐文章于 2025-09-09 16:19:41 发布 · 2w 阅读 · 4
文章标签:

#跨域 #Filter

本文介绍了一种在Java项目中使用ExtJS处理跨域请求的方法。通过配置SimpleCORSFilter过滤器,实现了对特定来源的跨域请求支持,允许指定IP地址进行访问。

在Extjs和java项目碰到了需要同时处理跨域,外部要访问后台接口的问题

原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求

复制代码
package com.xgt.config;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

/**
 * 解决跨域问题
 */
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        
            response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:1841");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
       chain.doFilter(req, res);
} public void init(FilterConfig filterConfig) {} public void destroy() {} }
复制代码

 

略微改进,给同局域网的同事访问我的接口,我设置的ip是同事的192.168.1.178,是因为他的ip访问我的接口会遭到拦截,我自己的ip不会被拦截,所以不用设置

复制代码
package com.xgt.config;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

/**
 * 解决跨域问题
 */
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        String []  allowDomain= {"http://127.0.0.1:1841","http://192.168.1.178"};
        Set<String> allowedOrigins= new HashSet<String>(Arrays.asList(allowDomain));
        String originHeader=((HttpServletRequest) req).getHeader("Origin");
        if (allowedOrigins.contains(originHeader)) {
            response.setHeader("Access-Control-Allow-Origin", originHeader);
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }
        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}
复制代码

 还有一种SB写法,直接根据originHeader的结果来判断,if语句简单粗暴

复制代码
HttpServletResponse response  = (HttpServletResponse) res;
        String originHeader=((HttpServletRequest) req).getHeader("Origin");
        if ("http://127.0.0.1:1841".equals(originHeader)) {
            response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:1841");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }else if("http://192.168.1.178".equals(originHeader)){
            response.setHeader("Access-Control-Allow-Origin", "http://192.168.1.178");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }else if(originHeader==null){
            chain.doFilter(req,res);
        }
        chain.doFilter(req, res);
复制代码

 

Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed
沐雨橙风ιε的博客
10-03 3616
点击右边的问号,原因找到了,服务端返回了两个Access-Control-Allow-Origin响应头,因为网关配置了,后台系统也配置了,所以是gateway和fresheverday的响应头一起返回给了前端。因为博主用的springcloud版本为2.2.6.RELEASE,所以在Spring官网打开的spring cloud gateway的文档页面地址对应的版本处改成2.2.6.RELEASE。但是,其实网关里是有配置的,只是忘了把前端项目的IP和端口号添加到设置里。
SpringCloud组件之gateway网关如何设置Access-Control-Allow-Origin怎么快速解决?
IT学习小镇
12-12 1782
出现Access-Control-Allow-Origin问题
Access-Control-Allow-Origin 设置
WHACKW的专栏
01-30 1万+
在HTML5中有一种新的方式,即设置Access-Control-Allow-Origin”可以指定允许访问的名。 Node.js中可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
请求解决方法----不允许有多个Access-Control-Allow-Origin‘ CORS 头
weixin_65287123的博客
06-02 1519
但是后端启动后,前端报错'Access-Control-Allow-Origin' CORS 多个头。如上代码:注解重复配置
Playwright MCP网络请求管理:allowedOrigins与blockedOrigins配置策略
最新发布
gitblog_00565的博客
09-09 620
在现代Web自动化测试中,网络请求管理是确保测试稳定性和准确性的关键环节。Playwright MCP(Microsoft Cloud Platform)作为一款强大的自动化测试工具,提供了`allowedOrigins`和`blockedOrigins`两个核心配置项,帮助开发者精确控制浏览器的网络请求行为。本文将深入探讨这两个配置项的使用策略,帮助你构建更可靠、更高效的自动化测试环境。 ##...
Java中设置多个Access-Control-Allow-Origin访问
qq_50880219的博客
04-30 3544
通过定义字符串数组 String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};// 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口。1、如果服务端是Java开发的,添加如下设置允许即可,但是这样做是允许所有名都可以访问,不够安全。// 将ServletResponse转换为HttpServletResponse。
TOMCAT CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...
Access-Control-Allow-Origin 0.1.5.7z
08-19
标题中的"Access-Control-Allow-Origin 0.1.5.7z"表明这是一个软件版本号为0.1.5的压缩包文件,与Web开发中的资源共享(CORS)策略有关。`Access-Control-Allow-Origin`是HTTP响应头的一个字段,用于在服务器端...
SpringBoot添加Cors配置,解决No Access-Control-Allow-Origin header is present on the requested resource
weixin_44953227的博客
07-31 5021
本期目录什么是CORSSpringBoot 全局配置CORS拦截器处理预检请求 什么是CORS (CORS)请求:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指 “协议+名+端口” 三者相同, 不同源则。 如果还想了解更多,下面这两个文档更加详细的介绍了CORS CORS 参考链接:https://developer.mo
http问题解决方案(No 'Access-Control-Allow-Origin' header is present on the requested resource)
eleven的博客
11-30 2887
说说我出现的场景:在做前后端分离的项目,前端使用9000端口访问,但是请求后端的端口是8080,于是请求之后可以接受到json数据,但是前端出现错误Access to XMLHttpRequest at 'http://localhost:8080/web/admin/commodityManager/lisCommodityBySkuOr' from origin 'http://l...
Cors(三):Access-Control-Allow-Origin名?
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
PHP Access-Control-Allow-Origin设置多个
qq_42572477的博客
12-17 1252
//废话不多说,复制就完了 $origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; $allowOrigin = array( 'https://www.apeaksoft.com', 'https://imypass.apeaksoft.com' ); if (in_array($origin, $allowOrigin)) { header("Access-Control-Allow-Origin:".$ori
实测 CORS 访问之 Access-Control-Allow-Origin设置
热门推荐
PeacefulWinter的博客
12-08 4万+
通过 Windows 与虚拟机 Linux 的交互,实现 CORS 访问,并在响应头的 Access-Control-Allow-Origin 中成功实现允许多个访问。最后给出注意事项。
SpringMVC配置——如何设置多个Access-Control-Allow-Origin
薛定谔的雄猫
09-04 1万+
问题 , 后端允许设置 , springmvc设置Access-Control-Allow-Origin 配置多个名,XMLHttpRequest cannot load 'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access
Access-Control-Allow-Origin设置多个
weixin_30788239的博客
04-17 1554
Access-Control-Allow-Origin只能返回一个。 所以用以下方法实现多个白名单名:创建一个数据,获取请求中origin,如果在数组里,就返回该origin,如果不在,就返回一个默认值。 转载于:https://www.cnblogs.com/zipon/p/10722686.html...
Access-Control-Allow-Origin 设置多个
08-20
- *3* [拦截Access-Control-Allow-Origin设置多个origin](https://blog.youkuaiyun.com/liuno0/article/details/121401663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值