有沒有辦法讓 Access-Control-Allow-Origin header允許設置 multiple cross-domains呢? 如果設置 response.addHeader("Access-Control-Allow-Origin","*"); 感覺這個接口太開放了,不太安全。 我想只設置自己指定的若干個域名或者端口可以調用接口。 想下面
有沒有辦法讓Access-Control-Allow-Origin header允許設置multiple cross-domains呢?
如果設置
response.addHeader("Access-Control-Allow-Origin","*");想下面這樣:
Access-Control-Allow-Origin: http://www.domain1.com, http://domain2.com
現在我通過這個方式,在filter里面設置頭信息。
response.addHeader("Access-Control-Allow-Origin","http://www.domain1.com:9000");
response.addHeader("Access-Control-Allow-Origin","http://www.domain2.com:8080");但是瀏覽器報這個錯誤。
The 'Access-Control-Allow-Origin' header contains multiple values 'http://www.liuxuewei.com:9000, http://www.liuxuewei.com:8080', but only one is allowed. Origin 'http://www.liuxuewei.com:9000' is therefore not allowed access.
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
Copyright ? 2019-2025 www.polareal.com 版權所有
違法及侵權請聯系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市萬商天勤律師事務所王興未律師提供法律服務
