1.解决不了的问题, ip相同(或域名相同) 但是端口不同, cookie正常, 但是当ip或域名不同是每次都是不同的cookie
2.注意如果客户端使用了withCredentials: true(cookie跨域),则在crossFilter中不可使用response.setHeader("Access-Control-Allow-Origin", "*");
改用response.setHeader("Access-Control-Allow-Origin", .requestgetHeader("origin")!=null?request.getHeader("origin").toString():"*");
3.如果浏览器(客户端代码)自定义了请求头, 不可使用* 必须特殊指定
// response.setHeader("Access-Control-Allow-Headers", "*"); // *
改用下面的
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type,X-Token, ...你定义的头部");原文:https://www.cnblogs.com/trump2/p/14618395.html