Java 跨域

Java 跨域可以写个过滤器，加上响应头"Access-Control-Allow-Origin"，代码如下：

httpResponse.addHeader("Access-Control-Allow-Origin", "http://www.a.com");

如果要支持多个域名怎么办呢，经测试只有把域名设置为*才行。网上有人说多个域名间加英文,号，但是在谷歌浏览器中测试时提示错误，此方法不可行。

但是如果设置为*的话，其它的网站也能调用，所以有个变通的方法，那就是可以用防盗链的方法来屏蔽其它网站。

在HTML5视频播放时，通过track标签调用外部字幕文件时，除了上面的配置外，还需要在video标签中加上crossOrigin属性，如下：

<video crossOrigin="anonymous">
    <track kind="subtitles" src="http://c.com/1.vtt" srclang="zh" label="中文" default>
</video>