如何使用Javaservlet在WebSphere7中启用CORS
我只想允许“”通过POST请求访问我的Java servlet。如何在IBM WebSphere 7.0.0.27中启用CORS如何使用Javaservlet在WebSphere7中启用CORS,java,javascript,servlets,websphere,cors,Java,Javascript,Servlets,Websphere,Cors,我只想允许“”通过POST请求访问我的Java servlet。如何在IBM WebSphere 7.0.0.27中启用CORS 谢谢我无法提供有关WebSphere7的具体信息,但是编写servlet过滤器并不复杂,它可以处理CORS飞行前请求。以下是解释该协议的两个参考资料: 过滤器需要执行两项任务: 识别http请求是否为CORS飞行前请求 如果是CORS飞行前请求: 设置访问控制允许原点:https://example.com 设置其他访问控制-*标题 希望能有所帮助。我无法
谢谢我无法提供有关WebSphere7的具体信息,但是编写servlet过滤器并不复杂,它可以处理CORS飞行前请求。以下是解释该协议的两个参考资料:
- 设置访问控制允许原点:https://example.com
- 设置其他
标题访问控制-*
希望能有所帮助。我无法提供有关Websphere 7的具体信息,但编写servlet过滤器并不复杂,它可以处理CORS飞行前请求。以下是解释该协议的两个参考资料:
- 设置访问控制允许原点:https://example.com
- 设置其他
标题访问控制-*
即使使用CORS,您仍然需要抵御旧的CSRF攻击,如自动表单提交,因为据我所知,这不会设置起始标题。为什么只有飞行前,CORS会将POST视为非关键请求,并且不会在我心目中发送一个他也应该保护的飞行前。为什么只有飞行前,CORS将POST视为非关键请求,在我心目中不会发送一个他也应该保护的飞行前请求。为什么只有飞行前,CORS才会将POST视为非关键请求,在我心目中不会发送一个他也应该保护的飞行前请求。
response.setHeader("Access-Control-Allow-Origin", "https://example.com");