跨域的產(chǎn)生就是因?yàn)闉g覽器的同源策略。它是瀏覽器的核心安全功能，所謂的同源，就是指域名，協(xié)議，還有端口要相同。傳統(tǒng)的方案就是JSONP（前端處理方案），但是JSONP有很大的局限性，就是只支持GET請(qǐng)求，所以不能滿足我們的需求，而CORS（Cross-origin-resource sharing）跨域資源共享，就可以解決這個(gè)問題。他是一個(gè)瀏覽器規(guī)范，一個(gè)w3c標(biāo)準(zhǔn)，提供web服務(wù)從不同網(wǎng)域傳來的沙盒腳本的方法，避開了瀏覽器的同源策略。

CORS是后端的一種處理的方案，在Spring中可以配置解決跨域，在Spring Boot中它的配置變得很簡(jiǎn)單，只需要在你controller方法上加一個(gè)注解@CrossOrigin（origins='你的請(qǐng)求地址'）就好了。

跨域資源共享(CORS) 是一種機(jī)制，它使用額外的 HTTP 頭來告訴瀏覽器 讓運(yùn)行在一個(gè) origin (domain) 上的Web應(yīng)用被準(zhǔn)許訪問來自不同源服務(wù)器上的指定的資源。當(dāng)一個(gè)資源從與該資源本身所在的服務(wù)器不同的域、協(xié)議或端口請(qǐng)求一個(gè)資源時(shí)，資源會(huì)發(fā)起一個(gè)跨域 HTTP 請(qǐng)求。

比如，站點(diǎn) http://domain-a.com 的某 HTML 頁面通過 <img> 的 src 請(qǐng)求 http://domain-b.com/image.jpg。網(wǎng)絡(luò)上的許多頁面都會(huì)加載來自不同域的CSS樣式表，圖像和腳本等資源。

出于安全原因，瀏覽器限制從腳本內(nèi)發(fā)起的跨源HTTP請(qǐng)求。 例如，XMLHttpRequest和Fetch API遵循同源策略。 這意味著使用這些API的Web應(yīng)用程序只能從加載應(yīng)用程序的同一個(gè)域請(qǐng)求HTTP資源，除非響應(yīng)報(bào)文包含了正確CORS響應(yīng)頭。

如果方法百十來個(gè)，那這種的就不適用，因此可以做一個(gè)全局配置，統(tǒng)一處理

@Configuration//ctrl+o找一下這個(gè)方法public class WebMVcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping('**').allowedOrigins('http://localhost:8081') .allowedHeaders('*') .allowedMethods('*') .maxAge(30*1000); }}

后端代碼處理的話就是這樣，但是還有其他方法，例如nginx,例如node.js,都可以處理，但是這兩個(gè)第三方工具的用處很多，如果僅僅局限在處理跨域，那就有點(diǎn)大材小用。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。