CORS原理只需要向响应头header中注入Access-Control-Allow-Origin,浏览器检测到header中的Access-Control-Allow-Origin,就可以跨域操作了。
跨域的目标服务器需要返回Access-Control-Allow-Origin 这个 Header用来表示同意跨域请求。例如:从www.a.com发起一个跨域请求,请求的地址为www.b.com ,如果b服务器返回一个Access-Control-Allow-Origin:http:// www.a.com的header,那么来自a的跨域请求就会被通过。Access-Control-Allow-Origin的值如果是*表示可以通过来自任意源的请求。
public void doFilter(HttpServletResponse response) {
httpResponse.setHeader("Access-Control-Allow-Origin","*");
}
其它属性还有:
response.setHeader(“Access-Control-Allow-Methods”,”POST,GET,OPTIONS,DELETE”);
response.setHeader(“Access-Control-Max-Age”,”3600”);
response.setHeader(“Access-Control-Allow-Headers”,”Origin,X-Requested-With,Content-Type,Accept”);