11-6 CORS跨域资源共享解决
提前准备好的Filter
生产环境我们往往是这么配置。允许某个域名跨域访问, 而不是所有的域名都允许跨域
跨域的时候一定允许Options访问,因为它的跨域请求是首先来探测一下,options请求先来探测一下,访问一下能不能跨域访问,如果可以,真正的请求才会过来,如果你只允许get,代表前面的那一次探测是过不来的。
跨域访问哪些header头是允许我们拿过来的
这里列的是一些常见的。
跨域要了解核心的点
也有缺点,需要重新部署,这里建议跨域在Nginx上去做跨域。
结束