1、跨域問(wèn)題：

按照網(wǎng)上所有的方法試了一遍，都沒(méi)跨過(guò)去，正在無(wú)助之際，使用filter按照下面的方法解決的時(shí)候出現(xiàn)了轉(zhuǎn)機(jī)：

添加filter：

package com.thc.bpm.filter;import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; HttpServletRequest request = (HttpServletRequest)servletRequest; String origin = request.getHeader("Origin"); response.setHeader("Access-Control-Allow-Origin", origin); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Authentication"); response.setHeader("Access-Control-Allow-Credentials", "true"); String method = request.getMethod(); if(method.equalsIgnoreCase("OPTIONS")){ servletResponse.getOutputStream().write("Success".getBytes("utf-8")); }else{ filterChain.doFilter(servletRequest, servletResponse); } } @Override public void destroy() { } }

在web.xml配置田間上面的過(guò)濾器：

<filter><filter-name>corsFilter</filter-name> <filter-class>com.thc.bpm.filter.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>corsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

測(cè)試的時(shí)候發(fā)現(xiàn)報(bào)錯(cuò)不一樣了：

主要是這句話：Request header field x-access-token is not allowed by Access-Control-Allow-Headers in preflight response
大致翻譯下意思是：請(qǐng)求頭中有個(gè)字段“x-access-token”，這個(gè)字段不被預(yù)運(yùn)行響應(yīng)中的Access-Control-Allow-Headers所允許。
我忽然想到我們的token就是放在x-access-token這個(gè)字段中，而過(guò)濾器中相關(guān)設(shè)置為：

response.setHeader("Access-Control-Allow-Headers", "Authentication");

那就把Authentication換成x-access-token試試：

response.setHeader("Access-Control-Allow-Headers", "x-access-token");

再測(cè)試一次：

2、總結(jié)cors常見(jiàn)的header：

Access-Control-Allow-Origin:?http://foo.org
Access-Control-Max-Age: 3628800
Access-Control-Allow-Methods: GET，PUT, DELETE
Access-Control-Allow-Headers: content-type

"Access-Control-Allow-Origin"表明它允許"http://foo.org"發(fā)起跨域請(qǐng)求；
"Access-Control-Max-Age"表明在3628800秒內(nèi)，不需要再發(fā)送預(yù)檢驗(yàn)請(qǐng)求，可以緩存該結(jié)果；
"Access-Control-Allow-Methods"表明它允許GET、PUT、DELETE的外域請(qǐng)求；
"Access-Control-Allow-Headers"表明它允許跨域請(qǐng)求包含content-type頭；

預(yù)檢請(qǐng)求用的方法是OPTIONS，表示這個(gè)請(qǐng)求是用來(lái)詢問(wèn)的。關(guān)鍵字段是Origin，表示請(qǐng)求來(lái)自哪個(gè)源。
除了Origin之外，還有兩個(gè)特殊字段：
Access-Control-Request-Method:該字段是必須的，用來(lái)列出CORS請(qǐng)求會(huì)用到那些方法。
Access-Control-Request-Headers:該字段是一個(gè)逗號(hào)分隔的字符串，指定瀏覽器CORS請(qǐng)求會(huì)額外發(fā)送的頭信息字段。

轉(zhuǎn)載于:https://www.cnblogs.com/jiqiyoudu/p/10974810.html

總結(jié)

以上是生活随笔為你收集整理的springmvc跨域问题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。