有没有办法让 access-control-allow-origin header允许设置 multiple cross-domains呢？ 如果设置 response.addheader(access-control-allow-origin,*); 感觉这个接口太开放了，不太安全。 我想只设置自己指定的若干个域名或者端口可以调用接口。 想下面
有没有办法让access-control-allow-origin header允许设置multiple cross-domains呢？
如果设置
response.addheader(access-control-allow-origin,*);
感觉这个接口太开放了，不太安全。 我想只设置自己指定的若干个域名或者端口可以调用接口。 想下面这样:
access-control-allow-origin: http://www.domain1.com, http://domain2.com
现在我通过这个方式，在filter里面设置头信息。
response.addheader(access-control-allow-origin,http://www.domain1.com:9000);response.addheader(access-control-allow-origin,http://www.domain2.com:8080);
但是浏览器报这个错误。
the 'access-control-allow-origin' header contains multiple values 'http://www.liuxuewei.com:9000, http://www.liuxuewei.com:8080', but only one is allowed. origin 'http://www.liuxuewei.com:9000' is therefore not allowed access.