JavaはHttpServletRequestでTRUEを取得します

Question

私はCORSを有効にしてビルドレストAPIです。 APIは既知のドメインからアクセスする必要があるため、リクエストの発信元が「ホワイトリストに登録された」ドメインにあるかどうかを確認する必要があります。

しかし、私は100％確実でなければなりません。要求元は実際には原点であり、変更されたヘッダーではありません。

は、私は、このリンクが見つかりました：禁断のヘッダ名について https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name

をので、私はこの情報がOKであるが、誰もヘッダの原点を変更することはできません聞いていますのよ？

私はこのようなJavaで要求にアクセスしています：

(HttpServletRequest) request.getHeader("origin") 

は、これは私がそれを行う方法ですか？

Answer 1

Springは、xmlまたはjava構成を介して使用できるクロスオリジン要求を処理するための優れたアウトオブボックスサポートを備えています。

も設定が細かく制御グローバル（CorsRegistry経由）またはコントローラの特定（@CrossOrigin）のいずれかになります

が開始され、どのように取得する方法について良い詳細を持って見てhereとhereを持っています働く