Java Web中实现设置多个域名跨域访问

最新推荐文章于 2025-04-19 13:58:34 发布
原创 最新推荐文章于 2025-04-19 13:58:34 发布 · 840 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种安全的跨域访问设置方法,避免了将所有域名开放为可跨域访问的状态,通过指定允许的域名列表来增强安全性。

添加以下设置可允许所有域名跨域访问:

response.setHeader("Access-Control-Allow-Origin","*");

但在实际应用中,为了安全起见,不应该让所有域名都能跨域请求服务器API,需要设置指定的几个域名可以访问,直接通过以下代码是不能实现的

response.setHeader("Access-Control-Allow-Origin","http://localhost:8000, http://oa.ewsd.cn");

可把需要指定能跨域访问的域名通过数组的方式进行设置,代码如下:

// 允许跨域请求
String[] allowDomain = {"http://localhost:8000", "http://oa.ewsd.cn"};
Set<String> allowedOrigins = new HashSet<String>(Arrays.asList(allowDomain));
String originHeader = request.getHeader("Origin");
if (allowedOrigins.contains(originHeader)) {
    response.setHeader("Access-Control-Allow-Origin", originHeader);
    response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Cookie");
    response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
    response.setHeader("Access-Control-Allow-Credentials", "true");
}

参考:http://blog.youkuaiyun.com/zlp_zky/article/details/70213811

佐佑时代
关注
java_使用Spring Cloud Gateway + nacos实现访问
惊鸿一博
02-18 1262
是spring官方基于Spring 5.0、Spring Boot2.0和Project Reactor等技术开发的网关,Spring Cloud Gateway旨在为微服务架构提供简单、有效和统一的API路由管理方式,Spring Cloud Gateway作为Spring Cloud生态系统中的网关,目标是替代Netflix Zuul,其不仅提供统一的路由方式,并且还基于Filter链的方式提供了网关基本的功能,例如:安全、监控/埋点、限流等。
springboot置允许访问代码实例
08-25
* 访问是指从一个域名的网页去请求另一个域名的资源。 * SpringBoot框架可以使用@Configuration注解来访问。 * 使用CorsConfiguration类可以访问的规则。 * 使用...
Java 中的问题
最新发布
qq_74152460的博客
04-19 2390
问题源于浏览器的同源策略,限制不同源(协议/域名/端口组合不同)的资源访问。在Java开发中主要出现在前后端分离、微服务调用和第三方API集成场景。解决方案主要有:1)Spring Boot使用@CrossOrigin注解或WebMvcConfigurer全局置;2)Servlet应用过Filter添加CORS响应头;3)Spring Security需置CorsConfigurationSource并协调CSRF策略。关键置项包括Access-Control-Allow-Origin(允许
对某域名的网站支持java springboot后端怎么设置
weixin_39377712的博客
05-15 506
在Spring Boot中,要支持,可以在Controller中添加置,或者使用全局置。在Spring Boot的置类中添加置。方法一:在Controller中添加置。方法二:全局
Ajax访问解决方案
houjx3的博客
10-24 914
JS请求 这里说的js是指过js在不同的之间进行数据传输或信,比如用ajax向一个不同的请求数据,或者过js获取页面中不同的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的。 举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个中,那么就出现了访问问题。 你...
【转】Java 高性能Web 开发(3)-多域名请求
xiaohuanxiong6616的专栏
02-06 178
域名请求   有时候,图片数据太多,一些公司的解决方法是将图片数据分到多个域名的服务器上,这在一方面是将服务器的请求压力分到多个硬件服务器上。另一方面,是利用了浏览器的特性。一般来说,浏览器对于相同域名的图片,最多用 2-4 个线程并行下载。不同浏览器的并发下载数,都是不同的,并发数如下清单所示。    清单 3. 各浏览器的并发下载数 Browsers ...
java从后端获取用户访问域名
weixin_43861785的博客
02-11 2389
String referer = request.getHeader("Referer"); System.err.println(referer);
基于Redis实现Java Web Session共享
本知识点围绕使用Redis作为外部缓存中间件来实现Java Web应用中的Session共享展开。其核心思想是:将原本存储在各个Web服务器本地内存中的HttpSession对象集中存储到一个高可用、高性能的分布式缓存系统——...
Java开发中解决Js的问题过程解析
10-15
Java开发过程中,解决JavaScript发起的请求问题是一个常见的需求。问题主要是因为浏览器的同源策略导致的,即如果前端页面和后端服务器不满足同源条件(即协议、域名、端口号都相同),浏览器出于安全考虑...
精选资源
java单点登录实现
01-28
Java单点登录(Single Sign-On,SSO)实现是一项关键的系统集成技术,它允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用系统,无需再次进行身份验证。本项目代码着重展示了如何在Java环境中...
JAVA过Filter实现允许服务请求的方法
08-26
里的指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同即我们常说的浏览器请求的同源策略。这篇文章主要介绍了JAVA过Filter实现允许服务请求,需要的朋友可以参考下
java如何获取请求域名
liaozhaorong的博客
04-11 5836
java如何获取请求域名
java解决 多个号_Java Web实现设置多个域名访问
weixin_30675619的博客
02-26 319
添加以下设置可允许所有域名访问:response.setHeader("Access-Control-Allow-Origin","*");但在实际应用中,为了安全起见,不应该让所有域名都能请求服务器API,需要设置指定的几个域名可以访问,直接过以下代码是不能实现的response.setHeader("Access-Control-Allow-Origin","http://local...
java web拦截访问多个
java_gchsh的博客
03-10 3314
1.web.xml过滤器置:&lt;filter&gt; &lt;filter-name&gt;cors&lt;/filter-name&gt; &lt;filter-class&gt;com.ks.tow.common.filter.CORSFilter&lt;/filter-class&gt; &lt;init-param&gt; &lt;param-name&g
Javaweb 开发中解决问题的 5 种解决方案
baidu_24545901的博客
08-10 8409
1.使用 javascript 设置 document.domain 把页面的交互实现统一(一级域名相同的情况之下) 2. HTML 中一种请求是可以的  html 中有src 属性的标签可以支持  get 请求,允许 如: &lt;image src="" /&gt;&lt;script src=""&gt; 3.使用 JSONP的get 请求进行           js...
java允许请求访问
phoooob的博客
08-15 1955
在jfinal框架中,在controller中,可以获取HttpServletResponse对象,添加相应头信息即可HttpServletResponse response = this.getResponse(); response.addHeader("Access-Control-Allow-Origin", "*"); 这里的*代表任意域名下的请求,也可以过填写某个域名,来指定某个
java后端解决问题
热门推荐
晓宇博客
06-22 9万+
1.java过滤器过滤 允许整个项目访问,可过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilte...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值