JAVA Access-Control-Allow-Origin 设置多个域名可以访问

在 Java 中，你可以设置多个域名可以访问的方法是使用逗号分隔多个域名，并将它们作为字符串传递给 `Access-Control-Allow-Origin` 头部。以下是一个示例：

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class MyServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setHeader("Access-Control-Allow-Origin", "http://example.com, http://example2.com");
        // 其他处理逻辑...
    }
}

在上面的示例中，我们使用逗号分隔了两个域名：`http://example.com` 和 `http://example2.com`。这样客户端在接收到响应时，只要请求的来源匹配其中一个域名，就可以获取资源了。

请注意，在实际应用中，你需要根据你的需求和安全策略来决定允许访问的域名列表。确保只允许可信任的域名访问资源，以防止跨站请求伪造（CSRF）等安全问题。

希望这能帮助到你！

相关问题

java access-control-allow-origin

Java Access-Control-Allow-Origin指的是Java应用程序中设置的一种安全机制，用于控制HTTP请求中的跨域访问问题。当一个网页在浏览器中发出HTTP请求时，请求头中包含了Origin字段，表示这个请求的源，例如是哪个网站发出了请求。当服务器收到这个请求时，会检查Origin字段是否在其允许的访问列表中，如果不在，则会拒绝请求。

Access-Control-Allow-Origin就是用来设置服务器允许的跨域访问列表。当请求头中的Origin字段在Access-Control-Allow-Origin列表中时，服务器就会允许该请求，并在响应头中添加Access-Control-Allow-Origin字段，值为请求头中的Origin字段。这样，浏览器就可以顺利接收到响应，并渲染页面。

Java应用程序可以通过设置Access-Control-Allow-Origin来保护自己的资源不受到未经授权的跨域访问。通过这种方式，可以有效地提高系统的安全性，防止恶意攻击。同时，这种机制也为开发者提供了灵活性，可以通过修改Access-Control-Allow-Origin来控制某些资源的访问权限，实现更精细化的授权管理。

Access-Control-Allow-Origin配置多个域名

要配置多个域名的 Access-Control-Allow-Origin，您可以在响应中设置该头信息的值为允许访问的域名列表，以逗号分隔。

例如，如果您想允许来自example.com和example2.com的跨域请求，您可以在服务器的响应中设置以下头信息：

Access-Control-Allow-Origin: https://example.com, https://example2.com

这样设置后，这两个域名的请求将被允许进行跨域访问。

如果您希望允许所有域名进行跨域访问，可以将 Access-Control-Allow-Origin 的值设置为通配符 `*`：

Access-Control-Allow-Origin: *

请注意，使用通配符 `*` 可能会带来安全风险，因为它允许任何域名进行跨域访问。因此，在生产环境中，最好只允许特定的域名进行跨域访问。

另外，还要确保服务器响应中的其他相关头信息，如 Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 等也正确配置，以确保跨域请求的顺利进行。

请根据您的具体需求和服务器环境进行相应的配置。