Java Web如何设置多个Access-Control-Allow-Origin

有没有办法让Access-Control-Allow-Origin header允许设置multiple cross-domains呢?

如果设置

response.addHeader("Access-Control-Allow-Origin","*");
感觉这个接口太开放了,不太安全。 我想只设置自己指定的若干个域名或者端口可以调用接口。
想下面这样:

Access-Control-Allow-Origin: http://www.domain1.com , http://domain2.com
现在我通过这个方式,在filter里面设置头信息。

response.addHeader("Access-Control-Allow-Origin"," http://www.domain1.com:9000 ");
response.addHeader("Access-Control-Allow-Origin"," http://www.domain2.com:8080 ");
但是浏览器报这个错误。

The 'Access-Control-Allow-Origin' header contains multiple values ' http://www.liuxuewei.com:9000 , http://www.liuxuewei.com:8080 ', but only one is allowed. Origin ' http://www.liuxuewei.com:9000 ' is therefore not allowed access.

cross-origin java javaweb


share
李希特霍芬 10 years, 7 months ago

Answers

Access-Control-Allow-Origin: http://a.xx,http://b.xx ,...


share
饰演蟑螂、 answered 10 years, 7 months ago

Your Answer

Ask Question
Related questions

Springmvc的controller返回的modelAndView(jsonSuccess...

Spring mvc的 ModelAndView的这个地址根本不存在,为什么还是能正常打开?

SpringMVC中使用List数据绑定,ajax怎么传输包含数组的Json数据?

java web 请求路径的问题

mac eclipse 报错 the import xxx cannot be reso...

Maven 添加JSTL标签