Tomcat 8系列笔记：tomcat8.5.41版本 CorsFilter 跨域设置的问题

     CorsFilter
     org.apache.catalina.filters.CorsFilter
     
        cors.allowed.origins
        *
      
      
        cors.allowed.methods
        GET,POST,HEAD,OPTIONS,PUT
      
      
        cors.allowed.headers
        Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers
      
      
        cors.exposed.headers
        Access-Control-Allow-Origin,Access-Control-Allow-Credentials
      
      
        cors.support.credentials
        true
      
      
        cors.preflight.maxage
        10
      
     

tomcat的从8.5.33版本开始，如果 orign 设置为 * ，就不再允许credentials 设置为true 。

8.5.41 CORS配置官方文档说明：http://tomcat.apache.org/tomcat-8.0-doc/config/filter.html#Add_Default_Character_Set_Filter/Initialisation_parameters