设置Access-Control-Allow-Origin,解决多域名跨域问题
来源:互联网 发布:租书软件 编辑:程序博客网 时间:2024/06/06 15:35
设置Access-Control-Allow-Origin,解决多域名跨域问题
项目中为了测试方便,通常将Access-Control-Allow-Origin设置为“*”,在项目上线时再改为真实域名。
方法简单粗暴!之后用到一个WangEditot富文本编辑器,上传图片需要确定具体的Access-Control-Allow-Origin,导致在测试图片上传功能时较为麻烦。
通过网上搜索,找到了解决方法:
1、设置多个可跨域域名数组
2、通过request的getHeader(“Origin”)获取origin
3、请求域名属于可跨域域名数组,将所取的orgin值设给Access-Control-Allow-Origin
// 跨域域名设置public static final String[] ALLOW_DOMAIN = { "http://localhost:8000", "http://192.168.0.100" };
HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse res = (HttpServletResponse) response;String originHeader = req.getHeader("Origin");if (Arrays.asList(Constants.ALLOW_DOMAIN).contains(originHeader)) { res.setHeader("Access-Control-Allow-Origin", originHeader); res.setHeader("Allow", "*"); res.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS"); res.setHeader( "Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Referer, User-Agent, Authorization, X-Auth-Token");res.setHeader("Access-Control-Max-Age", "3600"); // 接收跨域的cookie res.setHeader("Access-Control-Allow-Credentials", "true"); if ("IE".equals(req.getParameter("type"))) { ((HttpServletResponse) response).setHeader( "XDomainRequestAllowed", "1"); } if (req.getMethod().toLowerCase().equals("options")) { res.setHeader("Content-type", "text/html"); res.getWriter().write("options OK"); return; }}
阅读全文
0 0
- 设置Access-Control-Allow-Origin,解决多域名跨域问题
- 实测 CORS 跨域访问之 Access-Control-Allow-Origin 多域名设置
- HTML5 Access-Control-Allow-Origin解决跨域问题
- Access-Control-Allow-Origin解决Ajax跨域问题
- HTML5中Access-Control-Allow-Origin解决跨域问题
- HTML5中Access-Control-Allow-Origin解决跨域问题
- Access-Control-Allow-Origin 解决跨域权限问题
- HTML5中Access-Control-Allow-Origin解决跨域问题
- Access-Control-Allow-Origin 解决跨域权限问题
- 跨域问题:Access-Control-Allow-Origin
- 跨域问题Access-Control-Allow-Origin
- Access-Control-Allow-Origin跨域问题
- Access-Control-Allow-Origin 跨域问题
- Access-Control-Allow-Origin跨域问题
- Access-Control-Allow-Origin 跨域问题
- 解决Ajax跨域问题:Origin xx is not allowed by Access-Control-Allow-Origin.
- 解决Ajax跨域问题:Origin xx is not allowed by Access-Control-Allow-Origin
- 跨域访问(cors) access-control-allow-origin 多个域名
- HDU1573 X问题
- 实验报告七:将menu设计为可重用的子系统
- 如何写出无法维护的代码
- 数组(三)--打印数组
- 冒泡排序
- 设置Access-Control-Allow-Origin,解决多域名跨域问题
- idea中Maven环境Spring+Hibernate+Struts2整合(注解版)
- Android程序调用QQ的接口方法
- 购物车程序
- Java多态
- 深入理解java对象的创建过程:类的初始化和实例化
- php时间函数
- 发送post请求下载文件
- solidworks 2016 crack