CORS（跨源資源共享）是一種允許來自不同域名的Web瀏覽器執行HTTP請求的機制。在Java Web應用程序中，可以通過配置CORS策略來實現跨域請求。為了確保CORS請求的安全性，可以采取以下措施：

1. 限制允許的源（Origin）：在配置CORS時，只允許可信任的源進行跨域請求。這可以通過設置Access-Control-Allow-Origin頭來實現。例如，只允許來自https://example.com的請求。

response.setHeader("Access-Control-Allow-Origin", "https://example.com");

2. 限制允許的HTTP方法：通過設置Access-Control-Allow-Methods頭，可以限制允許的HTTP方法，如GET、POST、PUT等。

response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT");

3. 限制允許的請求頭：通過設置Access-Control-Allow-Headers頭，可以限制允許的請求頭。這可以防止惡意請求利用自定義請求頭進行攻擊。

response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");

4. 使用預檢請求（Preflight request）：預檢請求是一種OPTIONS請求，用于在實際請求之前檢查服務器是否允許該請求。這可以通過設置Access-Control-Max-Age頭來實現。

response.setHeader("Access-Control-Max-Age", "3600"); // 設置預檢請求的緩存時間為1小時

5. 使用認證和授權：確保只有經過身份驗證和授權的用戶才能訪問受保護的資源。這可以通過使用OAuth、JWT等認證和授權機制來實現。

6. 使用內容安全策略（CSP）：CSP是一種安全策略，可以限制頁面上的內容來源，從而防止跨站腳本攻擊（XSS）和其他安全漏洞。

7. 使用HTTPS：使用HTTPS可以確保數據在傳輸過程中的安全性，防止中間人攻擊。

8. 定期審計和更新：定期審計CORS策略，確保其與業務需求和安全要求相符。同時，及時更新依賴庫和框架，修復已知的安全漏洞。

通過采取以上措施，可以提高CORS請求的安全性。但請注意，CORS并非萬能的安全解決方案，還需要結合其他安全措施來確保Web應用程序的安全。