设置Access-Control-Allow-Origin,解决多域名跨域问题

最新推荐文章于 2025-06-19 21:20:32 发布
原创 最新推荐文章于 2025-06-19 21:20:32 发布 · 3.5w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#域名 #跨域

本文介绍了一种解决跨域问题的方法,通过设置多个可跨域的域名数组并根据请求头中的Origin来动态设置Access-Control-Allow-Origin。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

设置Access-Control-Allow-Origin,解决多域名跨域问题

项目中为了测试方便,通常将Access-Control-Allow-Origin设置为“*”,在项目上线时再改为真实域名。
方法简单粗暴!之后用到一个WangEditot富文本编辑器,上传图片需要确定具体的Access-Control-Allow-Origin,导致在测试图片上传功能时较为麻烦。

通过网上搜索,找到了解决方法:
1、设置多个可跨域域名数组
2、通过request的getHeader(“Origin”)获取origin
3、请求域名属于可跨域域名数组,将所取的orgin值设给Access-Control-Allow-Origin

// 跨域域名设置
public static final String[] ALLOW_DOMAIN = { "http://localhost:8000",
            "http://192.168.0.100" };
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String originHeader = req.getHeader("Origin");
if (Arrays.asList(Constants.ALLOW_DOMAIN).contains(originHeader)) {
    res.setHeader("Access-Control-Allow-Origin", originHeader);
    res.setHeader("Allow", "*");
    res.setHeader("Access-Control-Allow-Methods",
            "POST, GET, PUT, DELETE, OPTIONS");
    res.setHeader(
            "Access-Control-Allow-Headers",
            "Origin, X-Requested-With, Content-Type, Accept, Referer, User-Agent, Authorization, X-Auth-Token");
res.setHeader("Access-Control-Max-Age", "3600");
    // 接收跨域的cookie
    res.setHeader("Access-Control-Allow-Credentials", "true");
    if ("IE".equals(req.getParameter("type"))) {
        ((HttpServletResponse) response).setHeader(
                "XDomainRequestAllowed", "1");
    }
    if (req.getMethod().toLowerCase().equals("options")) {
        res.setHeader("Content-type", "text/html");
        res.getWriter().write("options OK");
        return;
    }
}
Nginx设置Access-Control-Allow-Origin无效的解决办法
09-30
今天小编就为大家分享一篇关于Nginx设置Access-Control-Allow-Origin无效的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的行为。...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx “Access-Control-Allow-Origin” 安全配置
最新发布
qq_42184486的博客
06-19 649
通过白名单限制允许域名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险。以上配置通过动态域名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略15。)中不重复设置头,防止响应头冲突。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
Access-Control-Allow-Origin 设置多域名
WHACKW的专栏
01-30 1万+
在HTML5中有一种新的方式,即设置Access-Control-Allow-Origin”可以指定允许访问的域名。 Node.js中可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
Cors(三):Access-Control-Allow-Origin多域名
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
Access-Control-Allow-Origin如何给CORS设置多域名
weixin_57208584的博客
11-06 5863
作为通配符来说,直接变成对所有域名公开,非常的不安全。那如何设置特定的多个域名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文中某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些域名可以共享资源,取值如下。
Access-Control-Allow-Origin设置多个域名
weixin_30788239的博客
04-17 1528
Access-Control-Allow-Origin只能返回一个。 所以用以下方法实现多个白名单域名:创建一个数据,获取请求中origin,如果在数组里,就返回该origin,如果不在,就返回一个默认值。 转载于:https://www.cnblogs.com/zipon/p/10722686.html...
谷歌插件Access-Control-Allow-Origin
02-15
标题中的“谷歌插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的问题是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
Nginx设置Access-Control-Allow-Origin多域名
1193379199的博客
01-08 4937
nginx上的解决方案是配置Access-Control-Allow-Origin解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin多域名解决方法。可通过如下配制进行多域名设置
实测 CORS 访问之 Access-Control-Allow-Origin 多域名设置
热门推荐
PeacefulWinter的博客
12-08 4万+
通过 Windows 与虚拟机 Linux 的交互,实现 CORS 访问,并在响应头的 Access-Control-Allow-Origin 中成功实现允许多个域名访问。最后给出注意事项。
ajax 设置Access-Control-Allow-Origin实现访问
06-06
ajax访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现访问比较简单。
多域名请求 (Access-Control-Allow-Origin
乐乐的博客
05-22 2399
请求多域名设置,根据不同域名的请求设置不同的Access-Control-Allow-Origin /** * @param $request * @param \Closure $next * @return mixed */ public function handle($request,\Closure $next) { ...
Java中设置多个Access-Control-Allow-Origin访问
qq_50880219的博客
04-30 3404
通过定义字符串数组 String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};// 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口。1、如果服务端是Java开发的,添加如下设置允许即可,但是这样做是允许所有域名都可以访问,不够安全。// 将ServletResponse转换为HttpServletResponse。
java设置Access-Control-Allow-Origin允许多域名访问
Jetty的博客
04-02 2381
对于前后端分离的项目难免会遇到问题,在设置问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。 (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种方式只推荐...
Access-Control-Allow-Origin 多个域名
xxwd12的博客
08-09 6868
这样是允许所有域名,但是不想这样,那这样就没什么意义了, add_header Access-Control-Allow-Origin *; 但是想要指定多个域名,nginx不支持这样写 add_header Access-Control-Allow-Origin http://test.blyoo.com,https://www.blyoo.com; 可以这样写,多次判断,还要很多N...
请求 笔记(二)设置Access-Control-Allow-Origin允许多域名访问
dev_hui 的博客
08-22 9244
对于前后端分离的项目难免会遇到问题,在设置问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。 (1)使用通配符: 这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种方式只推荐在不带cookie信息的开发中...
Nginx配置请求 Access-Control-Allow-Origin *
qq_27008807的博客
12-23 1万+
当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数,如下:location / { add_header Access-Control-Allow-Origin *; }
实现Ajax访问的简单方法:设置Access-Control-Allow-Origin
通过本知识点的介绍,我们了解了访问的问题、JSONP的局限性、使用iframe的方法以及如何通过设置`Access-Control-Allow-Origin`来安全实现访问。希望这些内容能够帮助开发者在面对问题时有更多的选择,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值