Java在HttpServletRequest中获得TRUE原点

时间:2016-11-03 14:30:33

标签: java cors cross-domain

我正在构建其他API,并启用了CORS。由于必须从已知域访问API,我必须检查请求的来源是否在“白名单”域中。

但我必须100%确定,请求的来源确实来源,而不是一些修改后的标题。

我找到了这个链接: https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name

关于禁止的标题名称,所以我问这个信息是否正常,没有人可以更改标题来源?

我正在使用Java访问请求:

(HttpServletRequest) request.getHeader("origin")

这是我怎么做的?

1 个答案:

答案 0 :(得分:0)

Spring具有出色的开箱即用支持,可以处理可以通过xml或java配置使用的跨源请求。

此外,配置可以是全局(通过CorsRegistry )或控制器特定的( @CrossOrigin )进行精细控制

查看herehere,其中包含有关如何入门及其运作方式的详细信息。

相关问题
最新问题