现在的一个web应用会涉及到多个地方的restAPi的调用,传统的jsonp虽然支持跨域,但是只是支持get请求。
传统的ajax请求是不支持跨域的,是为了安全考虑。
跨域的思路是跟http机制有关,我们只需主要设置
httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
httpServletResponse.setHeader("Access-Control-Allow-Headers", "Authentication");
这里弄的filter即可。
我们还可以用开源插件实现,其实也是个filter。
参考这篇文章可以用这组件实现跨域了:
http://software.dzhuvinov.com/cors-filter-configuration.html