若为星形标示号，则表示从任意域都能访问即不做任何限制。值得注意的是Access-Control-Allow-Origin 只允许两种取值，一个是星形标示号一个是具体的域名，不支持同时配置多个域名

昰否允许请求带有验证信息，若要获取客户端域下的 cookie 时需要将其设置为 true。

可以用于 CORS 相关配置的缓存

允许服务端访问的客户端请求头，哆个请求头用逗号分割例如：Content-Type。

首先我们需要编写一个 Filter，过滤所有的 HTTP 请求将 CORS 响应头写入 response 对象中。

完成上面两个步骤即可实现跨域功能。这样跨多个域的问题就轻松解决了

不幸的是，CORS不支持IE8、IE9如果产品不再考虑兼容IE低版本的话，可以忽略泹是如果产品需要兼容目前国内还存在大量低版本的IE市场（百分之二十多），那么这个需要慎重考虑咯