目录
关于Cors
Cors需要浏览器和服务器同时支持。目前所有浏览器都支持该功能,IE浏览器不能低于IE10
浏览器端:因为绝大多数主流浏览器都支持Cors,浏览器会自动完成Cors通信,所以不需要我们做配置
服务器端: 首先你完全不需要改变具体的业务逻辑,原理是通信时请求中多了一下头信息,我们需要设置好这些头信息在一个过滤器中,然后通信时浏览器就会和Cors校验解决问题
需要设置的参数如下:
Access-Control-Arrow-Origin: 是一个具体域名或者*代表任意域名
Access-Control-Arrow-Credentials: 是否允许携带cookie,默认为false
Access-Control-Arrow-Methods: 允许访问的方式
Access-Control-Arrow-Headers: