對於前後端分離的專案難免會遇到跨域的問題，在設定跨域的問題中有許多需要注意的事情，如本次將要將的設定Access-Control-Allow-Origin使其允許多域名請求。

     (1)設定允許多域名訪問最簡單的方法是使用萬用字元，但是這種方式允許所有域名都可以訪問，並不安全，而且這種方式瀏覽器不能攜帶cookie資訊（攜帶cookie資訊只能使用真實域名，如下面第二中方式）。這種方式只推薦在不帶cookie資訊的開發中測試使用。程式碼如下：

 rep.setHeader("Access-Control-Allow-Origin", "*");

    （2）使用陣列過濾的方式

 @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse rep = (HttpServletResponse) response;
        // 設定允許多個域名請求
        String[] allowDomains = {"http://www.toheart.xin","http://192.168.11.213:8080","http://localhost:8080"};
        Set allowOrigins = new HashSet(Arrays.asList(allowDomains));
        String originHeads = req.getHeader("Origin");
        if(allowOrigins.contains(originHeads)){
            //設定允許跨域的配置
            // 這裡填寫你允許進行跨域的主機ip（正式上線時可以動態配置具體允許的域名和IP）
            rep.setHeader("Access-Control-Allow-Origin", originHeads);
        }