Java怎么設(shè)置Access-Control-Allow-Origin允許多域名訪問

這篇文章主要講解了“Java怎么設(shè)置Access-Control-Allow-Origin允許多域名訪問”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“Java怎么設(shè)置Access-Control-Allow-Origin允許多域名訪問”吧！

 對于前后端分離的項(xiàng)目難免會遇到跨域的問題，在設(shè)置跨域的問題中有許多需要注意的事情，如本次將要將的設(shè)置Access-Control-Allow-Origin使其允許多域名請求。

     (1)設(shè)置允許多域名訪問最簡單的方法是使用通配符，但是這種方式允許所有域名都可以訪問，并不安全，而且這種方式瀏覽器不能攜帶cookie信息（攜帶cookie信息只能使用真實(shí)域名，如下面第二中方式）。這種方式只推薦在不帶cookie信息的開發(fā)中測試使用。代碼如下：

 rep.setHeader("Access-Control-Allow-Origin", "*");

    （2）使用數(shù)組過濾的方式 

@Override
 public void doFilter(ServletRequest request, ServletResponse response,
       FilterChain chain) throws IOException, ServletException {
  HttpServletRequest req = (HttpServletRequest) request;
  HttpServletResponse rep = (HttpServletResponse) response;
  // 設(shè)置允許多個(gè)域名請求
  String[] allowDomains = {"http://www.toheart.xin","http://192.168.11.213:8080","http://localhost:8080"};
  Set allowOrigins = new HashSet(Arrays.asList(allowDomains));
  String originHeads = req.getHeader("Origin");
  if(allowOrigins.contains(originHeads)){
   //設(shè)置允許跨域的配置
   // 這里填寫你允許進(jìn)行跨域的主機(jī)ip（正式上線時(shí)可以動(dòng)態(tài)配置具體允許的域名和IP）
   rep.setHeader("Access-Control-Allow-Origin", originHeads);
  }

感謝各位的閱讀，以上就是“Java怎么設(shè)置Access-Control-Allow-Origin允許多域名訪問”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對Java怎么設(shè)置Access-Control-Allow-Origin允許多域名訪問這一問題有了更深刻的體會，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注！