11-6 CORS跨域资源共享解决







提前准备好的Filter




生产环境我们往往是这么配置。允许某个域名跨域访问, 而不是所有的域名都允许跨域

跨域的时候一定允许Options访问,因为它的跨域请求是首先来探测一下,options请求先来探测一下,访问一下能不能跨域访问,如果可以,真正的请求才会过来,如果你只允许get,代表前面的那一次探测是过不来的。

跨域访问哪些header头是允许我们拿过来的

这里列的是一些常见的。

跨域要了解核心的点



也有缺点,需要重新部署,这里建议跨域在Nginx上去做跨域。

 

结束



 

posted @ 2020-05-12 23:42  高山-景行  阅读(172)  评论(0编辑  收藏  举报