java - 如何在 Spring 中处理没有 Origin 标头的请求?
问题描述
我目前正在我的项目中处理 CORS 过滤器。如果源不被允许,它将阻止请求。之后,我怀疑有些请求不包含 Origins 标头,所以我会得到一个“null”字符串。在这种情况下,允许处理“空”源请求是否安全?
这是我的代码:
override def doFilter(request:ServletRequest, response:ServletResponse , chain:FilterChain):Unit = {
val httpResponse = response.asInstanceOf[HttpServletResponse]
val httpRequest = request.asInstanceOf[HttpServletRequest]
val origin = httpRequest.getHeader("Origin")
if (origin != "null") {
httpResponse.setHeader("Access-Control-Allow-Origin", allowOrigin)
}
// continue do filter chain here ...
}
解决方案
推荐阅读
- javascript - 拥有可靠模型的首选方式
- android - Android RxJava Observable 阻塞 ui
- algolia - 脚本 Algolia places.js 加载后的回调函数
- php - DomDocument 和 cURL 不返回更新的值
- java - 使用容器时将scala字节转换为java字节
- python - 将 Python 中的数据解压缩到 XlsWriter 列
- javascript - 使用 selenium 和 python 在网页中打印 javascript 的输出
- sql - 如何将varchar设置为真实日期?
- asp.net - asp.net HttpClient 发布到私有 API
- sql - 根据业务逻辑获取第一个join结果