如上所述,例如在HTML5Rocks WebSockets tutorial,
服务器决定是将其服务提供给所有客户端,还是仅限于那些位于一组定义良好的域中的客户端。
好的,如何使用Java API for WebSocket 1.0 (JSR 356)(在Tomcat上运行)来做到这一点?
答案 0 :(得分:1)
请参阅ServerEndpointConfig.Configurator#checkOrigin
一旦注册,将使用“Origin”http标头值作为参数调用checkOrigin方法,然后如果ok或false,则返回true,这将导致HTTP 403 - Origin未验证。
(请忽略对javadoc中项目Tyrus的任何引用,API(javax.websocket。*)对于所有实现都是相同的。)