Garry

一、首先，什么是CORS？1:CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。2:它允许浏览器向跨源服务器，发出XMLHttpRequest(ajax)请求，从而克服了AJAX只能同源使用的限制。二、看了什么是CORS，我们还要解释一个名词，什么是”同源策略（same origin policy）“？答：同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。 同源策略是浏览器安全的基石。三、看完以

参考：http://www.cnblogs.com/dreamroute/p/4198087.html?utm_source=tuicool过滤器过滤器是一个程序，它先于与之相关的servlet或JSP页面运行在服务器上。它是随你的web应用启动而启动的，只初始化一次，以后就可以拦截相关请求，只有当你的web应用停止或重新部署的时候才销毁。作用请求和回应的过滤，传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的action进行.

前言：前面2篇博客，我们分析了Java中过滤器和监听器的实现原理，今天我们来看看拦截器。 1，拦截器的概念     java里的拦截器是动态拦截Action调用的对象，它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码，也可以在一个Action 执行前阻止其执行，同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中，拦截器用于在某个方法或者字段被访问之前，进行拦截 然后再之前或者...

过滤器(Filter) 过滤器实际上就是对web资源进行拦截，做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的，也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servl...