JAVA Access-Control-Allow-Origin 设置多个域名可以访问

在 Java 中，你可以设置多个域名可以访问的方法是使用逗号分隔多个域名，并将它们作为字符串传递给 `Access-Control-Allow-Origin` 头部。以下是一个示例：

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class MyServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setHeader("Access-Control-Allow-Origin", "http://example.com, http://example2.com");
        // 其他处理逻辑...
    }
}

在上面的示例中，我们使用逗号分隔了两个域名：`http://example.com` 和 `http://example2.com`。这样客户端在接收到响应时，只要请求的来源匹配其中一个域名，就可以获取资源了。

请注意，在实际应用中，你需要根据你的需求和安全策略来决定允许访问的域名列表。确保只允许可信任的域名访问资源，以防止跨站请求伪造（CSRF）等安全问题。

希望这能帮助到你！

相关问题

Access-Control-Allow-Origin可以设置多个么

Access-Control-Allow-Origin是一个HTTP响应头，用于指定允许访问资源的域。它的值可以是单个域名、多个域名，或者使用通配符来表示允许所有域名访问。

当设置为单个域名时，只有该域名可以访问资源。例如，设置为"https://example.com"表示只有example.com域名可以访问资源。

当设置为多个域名时，可以使用逗号分隔多个域名。例如，设置为"https://example.com, https://example2.com"表示只有example.com和example2.com这两个域名可以访问资源。

当设置为通配符"*"时，表示允许所有域名访问资源。这种情况下需要注意安全性，因为任何网站都可以访问资源。

需要注意的是，Access-Control-Allow-Origin只能设置一个值，不能同时设置多个值。如果需要允许多个域名访问资源，可以使用逗号分隔的方式设置多个域名。

Access-Control-Allow-Origin配置多个域名

要配置多个域名的 Access-Control-Allow-Origin，您可以在响应中设置该头信息的值为允许访问的域名列表，以逗号分隔。

例如，如果您想允许来自example.com和example2.com的跨域请求，您可以在服务器的响应中设置以下头信息：

Access-Control-Allow-Origin: https://example.com, https://example2.com

这样设置后，这两个域名的请求将被允许进行跨域访问。

如果您希望允许所有域名进行跨域访问，可以将 Access-Control-Allow-Origin 的值设置为通配符 `*`：

Access-Control-Allow-Origin: *

请注意，使用通配符 `*` 可能会带来安全风险，因为它允许任何域名进行跨域访问。因此，在生产环境中，最好只允许特定的域名进行跨域访问。

另外，还要确保服务器响应中的其他相关头信息，如 Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 等也正确配置，以确保跨域请求的顺利进行。

请根据您的具体需求和服务器环境进行相应的配置。