前后端联调——跨域问题

19.7.24
前端通过http请求跨域的同时需要带上cookie信息，前端需要设置withCredentials = true。
而后端也需要有所修改。
Access-Control-Allow-Origin 字段必须指定域名，不能为*
Access-Control-Allow-Credentials为true
后端可以通过HtttpServletRequest的Header中找到Origin。是跨域地址的host加port。
后端需要维护一个跨域URL的白名单，用Origin contains 匹配白名单的URL，成功则配置response 的 Access-Control-Allow-Origin，指定Origin。
就实现跨域传cookie了。
参考：
https://blog.csdn.net/weixin_34162629/article/details/88809419
https://www.cnblogs.com/nuccch/p/7875189.html
https://blog.csdn.net/xshsjl/article/details/82994219
https://blog.csdn.net/buildcourage/article/details/84890911
https://www.jianshu.com/p/89a377c52b48