CORS跨域及调用方法

CORS原理只需要向响应头header中注入Access-Control-Allow-Origin，浏览器检测到header中的Access-Control-Allow-Origin，就可以跨域操作了。

跨域的目标服务器需要返回Access-Control-Allow-Origin 这个 Header用来表示同意跨域请求。例如：从www.a.com发起一个跨域请求，请求的地址为www.b.com ，如果b服务器返回一个Access-Control-Allow-Origin:http:// www.a.com的header,那么来自a的跨域请求就会被通过。Access-Control-Allow-Origin的值如果是*表示可以通过来自任意源的请求。

    public void doFilter(HttpServletResponse response) {        httpResponse.setHeader("Access-Control-Allow-Origin","*");    }

其它属性还有：
response.setHeader(“Access-Control-Allow-Methods”,”POST,GET,OPTIONS,DELETE”);
response.setHeader(“Access-Control-Max-Age”,”3600”);
response.setHeader(“Access-Control-Allow-Headers”,”Origin,X-Requested-With,Content-Type,Accept”);