11-6 CORS跨域资源共享解决

提前准备好的Filter




生产环境我们往往是这么配置。允许某个域名跨域访问， 而不是所有的域名都允许跨域

跨域的时候一定允许Options访问，因为它的跨域请求是首先来探测一下，options请求先来探测一下，访问一下能不能跨域访问，如果可以，真正的请求才会过来，如果你只允许get，代表前面的那一次探测是过不来的。

跨域访问哪些header头是允许我们拿过来的

这里列的是一些常见的。

跨域要了解核心的点

也有缺点，需要重新部署，这里建议跨域在Nginx上去做跨域。

 

结束