如何使用Javaservlet在WebSphere7中启用CORS_Java_Javascript_Servlets_Websphere_Cors

如何使用Javaservlet在WebSphere7中启用CORS

java javascript servlets websphere cors

如何使用Javaservlet在WebSphere7中启用CORS,java,javascript,servlets,websphere,cors,Java,Javascript,Servlets,Websphere,Cors,我只想允许“”通过POST请求访问我的Java servlet。如何在IBM WebSphere 7.0.0.27中启用CORS 谢谢我无法提供有关WebSphere7的具体信息，但是编写servlet过滤器并不复杂，它可以处理CORS飞行前请求。以下是解释该协议的两个参考资料：过滤器需要执行两项任务：识别http请求是否为CORS飞行前请求如果是CORS飞行前请求：设置访问控制允许原点：https://example.com 设置其他访问控制-*标题希望能有所帮助。我无法

我只想允许“”通过POST请求访问我的Java servlet。如何在IBM WebSphere 7.0.0.27中启用CORS

谢谢

我无法提供有关WebSphere7的具体信息，但是编写servlet过滤器并不复杂，它可以处理CORS飞行前请求。以下是解释该协议的两个参考资料：

过滤器需要执行两项任务：

识别http请求是否为CORS飞行前请求

如果是CORS飞行前请求：

设置访问控制允许原点：https://example.com
设置其他
```
访问控制-*
```
标题

希望能有所帮助。

我无法提供有关Websphere 7的具体信息，但编写servlet过滤器并不复杂，它可以处理CORS飞行前请求。以下是解释该协议的两个参考资料：

过滤器需要执行两项任务：

识别http请求是否为CORS飞行前请求

如果是CORS飞行前请求：

设置访问控制允许原点：https://example.com
设置其他
```
访问控制-*
```
标题

希望对您有所帮助。

请查看CSRF的一般信息。他们的页面上也有一个J2EE过滤器

你必须建立一个过滤器来检查原始标题（如果你自己做的话）。这不是火箭科学，但是一些浏览器实现规范的方式不同。Chrome始终设置原点标题

即使使用CORS，您仍然需要防止旧的CSRF攻击，如自动表单提交，因为据我所知，这不会设置原始标头。

请查看或了解CSRF的一般信息。他们的页面上也有一个J2EE过滤器

你必须建立一个过滤器来检查原始标题（如果你自己做的话）。这不是火箭科学，但是一些浏览器实现规范的方式不同。Chrome始终设置原点标题

即使使用CORS，您仍然需要抵御旧的CSRF攻击，如自动表单提交，因为据我所知，这不会设置起始标题。

为什么只有飞行前，CORS会将POST视为非关键请求，并且不会在我心目中发送一个他也应该保护的飞行前。为什么只有飞行前，CORS将POST视为非关键请求，在我心目中不会发送一个他也应该保护的飞行前请求。为什么只有飞行前，CORS才会将POST视为非关键请求，在我心目中不会发送一个他也应该保护的飞行前请求。

    response.setHeader("Access-Control-Allow-Origin", "https://example.com");