httpServletResponse.setHeader("Access-control-Allow-Origin", "http://190.111.141.7:8089"); 我是这么配的 如果配*是不允许的
时间: 2024-09-24 14:16:18 浏览: 32
javax.servlet-api-4.0.0.jar中文-英文对照文档.zip
在Java中,`HttpServletResponse.setHeader("Access-Control-Allow-Origin", "http://190.111.141.7:8089")` 这行代码的作用是在HTTP响应中添加一个CORS头部字段,告诉浏览器发送此响应的服务器允许来自指定来源(这里是 `http://190.111.141.7:8089`)的AJAX请求。当你要限制特定的客户端能访问你的API时,这非常有用。
如果想允许所有的源(包括当前请求的源),你应该使用星号 `*`。然而,正如你提到的,有些安全策略会禁止使用 `*`,因为这可能会增加恶意跨站请求的风险。如果你的服务器确实不允许 `*`,则应该保持严格的白名单策略,将 `Access-Control-Allow-Origin` 设置为你的应用程序实际需要接受请求的源地址列表。
例如,如果你的应用程序仅支持从 `http://190.111.141.7:8089` 发出的请求,那么就继续使用你现在的配置:
```java
HttpServletResponse.setHeader("Access-Control-Allow-Origin", "http://190.111.141.7:8089");
```
阅读全文