现在的一个web应用会涉及到多个地方的restAPi的调用,传统的jsonp虽然支持跨域,但是只是支持get请求。

 

传统的ajax请求是不支持跨域的,是为了安全考虑。

 

跨域的思路是跟http机制有关,我们只需主要设置

httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
httpServletResponse.setHeader("Access-Control-Allow-Headers", "Authentication");

这里弄的filter即可。

 

我们还可以用开源插件实现,其实也是个filter。

参考这篇文章可以用这组件实现跨域了:

 http://software.dzhuvinov.com/cors-filter-configuration.html