playframework - 跨域

接着上一篇的play framework 文件上传
、作为一个web项目、cors是一个基本功能、用于防跨站请求攻击的。

使用教程

添加依赖

libraryDependencies += filters

application.conf 配置

play.http {
  filters = filters.CorsFilter
}
play.filters {
  enabled += "play.filters.cors.CORSFilter"
  cors {
  
    # Filter paths by a whitelist of path prefixes
    pathPrefixes = ["/"]

    # The allowed origins. If null, all origins are allowed.
    allowedOrigins = null

//    allowedHttpHeaders = ["Accept"]

//    preflightMaxAge = 3 days

    # The allowed HTTP methods. If null, all methods are allowed
    allowedHttpMethods = ["GET", "POST", "OPTIONS"]
  }
}

所有请求默认禁止跨域、如果允许则在routes url上添加 + nocsrf

+ nocsrf
POST     /file/upload                 controllers.FileController.upload

最后

play framework真的很好用、添加代码动态编译加载。

推荐阅读更多精彩内容

  • 题目1.什么是同源策略? 同源策略(Same origin Policy): 浏览器出于安全方面的考虑,只允许与本...
    FLYSASA阅读 480评论 0 3
  • http协议 Resource,URL,Request,Response,Headers http 请求的是资源R...
    Sharise_Mo佩珊阅读 216评论 0 4
  • 什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实...
    Yaoxue9阅读 223评论 0 4
  • 什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实...
    他方l阅读 128评论 0 0
  • 什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实...
    HeroXin阅读 192评论 0 1