有沒有辦法讓Access-Control-Allow-Origin header允許設(shè)置multiple cross-domains呢？

如果設(shè)置

response.addHeader(“Access-Control-Allow-Origin”,”*”);

感覺這個接口太開放了，不太安全。 我想只設(shè)置自己指定的若干個域名或者端口可以調(diào)用接口。

想下面這樣:

Access-Control-Allow-Origin: http://www.domain1.com, http://domain2.com

現(xiàn)在我通過這個方式，在filter里面設(shè)置頭信息。

response.addHeader(“Access-Control-Allow-Origin”,”http://www.domain1.com:9000″);

response.addHeader(“Access-Control-Allow-Origin”,”http://www.domain2.com:8080″);

但是瀏覽器報這個錯誤。

The ‘Access-Control-Allow-Origin’ header contains multiple values ‘http://www.liuxuewei.com:9000, http://www.liuxuewei.com:8080’, but only one is allowed. Origin ‘http://www.liuxuewei.com:9000’ is therefore not allowed access.

Access-Control-Allow-Origin: http://a.xx,http://b.xx,…

總結(jié)

以上是生活随笔為你收集整理的java设置access-allow_Java Web如何设置多个Access-Control-Allow-Origin的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。