Access-Control-Allow-Originを設定し、マルチドメイン名のドメイン間問題を解決
3872 ワード
Access-Control-Allow-Originを設定し、マルチドメイン名のドメイン間問題を解決
プロジェクトではテストの便宜上、通常Access-Control-Allow-Originを「*」に設定し、プロジェクトがオンラインになったときに実際のドメイン名に変更します.方法が簡単で乱暴!その後、WangEditotリッチテキストエディタを使用します.画像をアップロードするには、特定のAccess-Clontrol-Allow-Originを特定する必要があります.画像のアップロード機能をテストする際に面倒になります.
ネット検索で解決策を見つけた:1、複数のドメイン間ドメイン名配列を設定する2、requestのgetHeader(「Origin」)でorigin 3を取得する、要求ドメイン名がドメイン間ドメイン間ドメイン名配列に属する、取ったorgin値をAccess-Control-Allow-Orriginに設定する
プロジェクトではテストの便宜上、通常Access-Control-Allow-Originを「*」に設定し、プロジェクトがオンラインになったときに実際のドメイン名に変更します.方法が簡単で乱暴!その後、WangEditotリッチテキストエディタを使用します.画像をアップロードするには、特定のAccess-Clontrol-Allow-Originを特定する必要があります.画像のアップロード機能をテストする際に面倒になります.
ネット検索で解決策を見つけた:1、複数のドメイン間ドメイン名配列を設定する2、requestのgetHeader(「Origin」)でorigin 3を取得する、要求ドメイン名がドメイン間ドメイン間ドメイン名配列に属する、取ったorgin値をAccess-Control-Allow-Orriginに設定する
//
public static final String[] ALLOW_DOMAIN = { "http://localhost:8000",
"http://192.168.0.100" };HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String originHeader = req.getHeader("Origin");
if (Arrays.asList(Constants.ALLOW_DOMAIN).contains(originHeader)) {
res.setHeader("Access-Control-Allow-Origin", originHeader);
res.setHeader("Allow", "*");
res.setHeader("Access-Control-Allow-Methods",
"POST, GET, PUT, DELETE, OPTIONS");
res.setHeader(
"Access-Control-Allow-Headers",
"Origin, X-Requested-With, Content-Type, Accept, Referer, User-Agent, Authorization, X-Auth-Token");
res.setHeader("Access-Control-Max-Age", "3600");
// cookie
res.setHeader("Access-Control-Allow-Credentials", "true");
if ("IE".equals(req.getParameter("type"))) {
((HttpServletResponse) response).setHeader(
"XDomainRequestAllowed", "1");
}
if (req.getMethod().toLowerCase().equals("options")) {
res.setHeader("Content-type", "text/html");
res.getWriter().write("options OK");
return;
}
}