在浏览器的沙箱环境下,默认只允许js代码请求其所属域的数据,不同域名/ip/协议,都默认禁止.
跨域所需要的是,是响应浏览器发起的OPTIONS,及真正的GET/POST, 共2个请求哦.
所需要的逻辑CrossOriginFilter已经封装好了
nutz给出的方案非常简单,仅需要在入口方法上添加CrossOriginFilter即可
@Filters(@By(type=CrossOriginFilter.class))
public ... xxx(...) {
// ...
}
如果需要标注多个ActionFilter,建议把CrossOriginFilter放在最前面