有没有办法让 Access-Control-Allow-Origin header允许设置 multiple cross-domains呢? 如果设置 response.addHeader("Access-Control-Allow-Origin","*"); 感觉这个接口太开放了,不太安全。 我想只设置自己指定的若干个域名或者端口可以调用接口。 想下面
有没有办法让Access-Control-Allow-Origin header允许设置multiple cross-domains呢?
如果设置
response.addHeader("Access-Control-Allow-Origin","*");想下面这样:
Access-Control-Allow-Origin: http://www.domain1.com, http://domain2.com
现在我通过这个方式,在filter里面设置头信息。
response.addHeader("Access-Control-Allow-Origin","http://www.domain1.com:9000");
response.addHeader("Access-Control-Allow-Origin","http://www.domain2.com:8080");但是浏览器报这个错误。
The 'Access-Control-Allow-Origin' header contains multiple values 'http://www.liuxuewei.com:9000, http://www.liuxuewei.com:8080', but only one is allowed. Origin 'http://www.liuxuewei.com:9000' is therefore not allowed access.
java怎么学习?java怎么入门?java在哪学?java怎么学才快?不用担心,这里为大家提供了java速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
886
