response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization"); response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
时间: 2023-07-19 09:19:11 浏览: 447
前后端分离-跨域解决方案.docx
这段代码是在Java Web中设置跨域请求的响应头信息。具体来说,它设置了以下几个响应头:
1. Access-Control-Allow-Methods:表示允许的跨域请求方法,包括POST、GET、OPTIONS和DELETE方法。
2. Access-Control-Max-Age:表示预检请求(Preflight Request)的结果(即Access-Control-Allow-Headers和Access-Control-Allow-Methods)可以被缓存的时间,单位为秒。
3. Access-Control-Allow-Credentials:表示是否允许发送Cookie等身份凭证信息。
4. Access-Control-Allow-Headers:表示允许的请求头信息,包括x-requested-with、request-source、Token、Origin、imgType、Content-Type、cache-control、postman-token、Cookie、Accept和authorization等。
5. Access-Control-Allow-Origin:表示允许跨域请求的来源,即客户端的域名。这里使用了request.getHeader("Origin")的方式获取请求中的Origin头信息,然后将其设置到响应头中。
阅读全文