博主首页

随笔- 470 文章- 0 评论- 74 阅读- 55万

HTTP parameter directly written to HTTP header output in

        String origin = req2.getHeader("Origin");
        if (StringUtils.isNotEmpty(origin)) {
            //带cookie的时候，origin必须是全匹配，不能使用*
            res2.addHeader("Access-Control-Allow-Origin", URLEncoder.encode(origin, StandardCharsets.UTF_8.displayName()));
        }

估计是说你把参数直接写进头部了，没有做任何处理。

posted @ 2022-07-04 16:31 笑~笑阅读(277) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· HttpServletRequest httpServletRequest = getHttpServletRequest();获取请求对象信息

· nginx丢失头部信息

· No 'Access-Control-Allow-Origin' header is present on the requested resource报错

· The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.

· 关于 header参数 ":authority" 和 "host"

阅读排行：
· 周边上新：园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源！
· 分享 3 个 .NET 开源的文件压缩处理库，助力快速实现文件压缩解压功能！
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试？测试工程师会被淘汰吗？

✽

✽

✽

✽