跨域的坑

1.解决不了的问题, ip相同(或域名相同) 但是端口不同, cookie正常, 但是当ip或域名不同是每次都是不同的cookie

2.注意如果客户端使用了withCredentials: true(cookie跨域),则在crossFilter中不可使用response.setHeader("Access-Control-Allow-Origin", "*"); 

改用response.setHeader("Access-Control-Allow-Origin", .requestgetHeader("origin")!=null?request.getHeader("origin").toString():"*");

3.如果浏览器(客户端代码)自定义了请求头, 不可使用* 必须特殊指定

// response.setHeader("Access-Control-Allow-Headers", "*"); // * 
改用下面的
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type,X-Token, ...你定义的头部");