cors java跨域请求的头部信息设置

在Java中，处理CORS（跨域资源共享）跨域请求的头部信息设置通常是通过设置HTTP响应头实现的。以下是一个简单的示例，展示了如何在Java Servlet中设置CORS相关的响应头：

import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @WebServlet("/cors-example") public class CorsExampleServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 设置CORS相关的响应头 response.setHeader("Access-Control-Allow-Origin", "*"); // 允许任何域名访问 response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); // 允许的HTTP方法 response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); // 允许的自定义请求头 response.setHeader("Access-Control-Allow-Credentials", "true"); // 允许携带cookie response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的缓存时间 // 处理实际的请求 response.setContentType("application/json"); response.setCharacterEncoding("UTF-8"); response.getWriter().write("{\"message\": \"Hello from CORS-enabled servlet!\"}"); } } 

在这个示例中，我们设置了以下CORS相关的响应头：

1. Access-Control-Allow-Origin: 指定允许访问的域名。可以设置为*，表示允许任何域名访问；也可以设置为特定的域名，如https://example.com。
2. Access-Control-Allow-Methods: 指定允许的HTTP方法，如GET、POST等。
3. Access-Control-Allow-Headers: 指定允许的自定义请求头。
4. Access-Control-Allow-Credentials: 指定是否允许携带cookie。设置为true表示允许。
5. Access-Control-Max-Age: 指定预检请求（preflight request）的缓存时间，以秒为单位。预检请求是浏览器在发送实际请求之前发送的一种OPTIONS请求，用于检查服务器是否允许跨域请求。

请注意，这个示例仅用于演示目的。在实际项目中，你需要根据具体需求来设置这些响应头。