gpt4 book ai didi

javascript - 允许并配置访问控制允许来源

转载 作者:行者123 更新时间:2023-11-28 04:38:17 27 4
gpt4 key购买 nike

我需要允许访问我网站的页面以接受来自其他网站的跨域请求。

我知道这种技术是跨源跨域CORS(跨源资源共享),我见过几个主题说一下:

How to call a page from another domain to my domain using ajax/javascript
How does Access-Control-Allow-Origin header work?
https://www.html5rocks.com/en/tutorials/cors/

但我不知道如何配置我的网站以允许跨域查询。

信息:需要访问我的网站不使用浏览器扩展,所以我必须练习跨域。

问题:

1. 如何配置 Access-Control-Allow-Origin header ?我的网站是 Java-EEJSFSpring

2.我找到了两种允许外部网站拥有我的页面内容的解决方案:

  • A) 第一个解决方案是一个 JavaScript 脚本,它生成指向我的页面的链接。然后,外部站点必须在其页面中包含此链接才能显示我的页面内容。 (我还应该有 Access-Control-Allow-Origin 吗?)

示例

<script>
(function (w,i,d,g,e,t,s)
w[d] = w[d]||[];
t= i.createElement(g);
t.async=1;
t.src=e;
s=i.getElementsByTagName(g)[0];
s.parentNode.insertBefore(t, s);
})(window, document,'_gscq','script','//widgets.getsitecontrol.com/42540/script.js');
</script>
  • B) 第二种解决方案是外部站点使用 XMLHttpRequestAJAX 请求来加载我网站的页面: Embed an External Page Without an Iframe?

    最佳解决方案是什么(AB)?页面内容会静态加载吗?

3. 站点配置中是否有文件允许我授权或禁止站点(域)访问我的站点页面? Access-Control-Allow-Origin Multiple Origin Domains?

示例

my_page_1.html: // Page of my site
// Authorize sites to make a cross domain query
external_site_1.com
external_site_2.com
external_site_3.com

my_page_2.html: // Page of my site
// Authorize sites to make a cross domain query
external_site_1.com

my_page_3.html: // Page of my site
// Authorize sites to make a cross domain query
external_site_1.com
external_site_3.com

预先感谢您的回答。

最佳答案

您可以使用不同的域定义多个过滤器:

<filter>
<filter-name>CorsFilter1</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>domain1</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter1</filter-name>
<url-pattern>/path1/*</url-pattern>
</filter-mapping>

<filter>
<filter-name>CorsFilter2</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>domain2, domain3</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter2</filter-name>
<url-pattern>/path2/*</url-pattern>
<url-pattern>/path3/*</url-pattern>
</filter-mapping>

关于javascript - 允许并配置访问控制允许来源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43997043/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com