在Java中,处理CORS(跨域资源共享)跨域请求的头部信息设置通常是通过设置HTTP响应头实现的。以下是一个简单的示例,展示了如何在Java Servlet中设置CORS相关的响应头:
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/cors-example")
public class CorsExampleServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 设置CORS相关的响应头
response.setHeader("Access-Control-Allow-Origin", "*"); // 允许任何域名访问
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); // 允许的HTTP方法
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); // 允许的自定义请求头
response.setHeader("Access-Control-Allow-Credentials", "true"); // 允许携带cookie
response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的缓存时间
// 处理实际的请求
response.setContentType("application/json");
response.setCharacterEncoding("UTF-8");
response.getWriter().write("{\"message\": \"Hello from CORS-enabled servlet!\"}");
}
}
在这个示例中,我们设置了以下CORS相关的响应头:
Access-Control-Allow-Origin: 指定允许访问的域名。可以设置为*,表示允许任何域名访问;也可以设置为特定的域名,如https://example.com。Access-Control-Allow-Methods: 指定允许的HTTP方法,如GET、POST等。Access-Control-Allow-Headers: 指定允许的自定义请求头。Access-Control-Allow-Credentials: 指定是否允许携带cookie。设置为true表示允许。Access-Control-Max-Age: 指定预检请求(preflight request)的缓存时间,以秒为单位。预检请求是浏览器在发送实际请求之前发送的一种OPTIONS请求,用于检查服务器是否允许跨域请求。请注意,这个示例仅用于演示目的。在实际项目中,你需要根据具体需求来设置这些响应头。
