SpringCloud项目中解决跨域问题
一. 跨域, 浏览器对于javascript的同源策略的限制 。

1. 以下情况都属于跨域
   域名不同 : www.tmall.com 与 www.taobao.com
   域名相同，端口不同 : www.tmall.com:8080 与 www.taobao.com:8081
   二级域名不同 : item.jd.com 与 miaosha.jd.com

2. 如果域名和端口都相同，但是请求路径不同，不属于跨域，如
   www.tmall.com/item 与www.tmall.com/goods

3. http和https也属于跨域

二. 为什么有跨域问题
跨域不一定都会有跨域问题。因为跨域问题是浏览器对于ajax请求的一种安全限制：一个页面发起的ajax请求，只能是与当前页域名相同的路径，这能有效的阻止跨站攻击。因此,跨域问题 是针对ajax的一种限制。

三. 解决跨域问题的方案
目前比较常用的跨域解决方案有3种

Jsonp
最早的解决方案，利用script标签可以跨域的原理实现。
限制：需要服务的支持, 只能发起GET请求
nginx反向代理
思路是：利用nginx把跨域反向代理为不跨域，支持各种请求方式
缺点：需要在nginx进行额外配置
CORS
规范化的跨域请求解决方案，安全可靠。
优势：在服务端进行控制是否允许跨域，可自定义规则, 支持各种请求方式
缺点：会产生额外的请求
四. cors解决跨域问题
CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）
, 它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制

实现非常简单, SpringMVC已经写好了CORS的跨域过滤器：CorsFilter ,内部已经实现了各种跨域判定逻辑，直接拿来用就好了.

步骤

假设已有多个微服务, 注册中心, 网关, 服务提供者和消费者.
大部分请求都要经过网关, 所以可以在网关中解决跨域问题.
在网关gateway中编写一个配置类，并且注册CorsFilter

package com.taotao.steam.gateway.filter;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 解决跨域
 * @author aping
 * @time 2020/5/3 16:56
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*，否则cookie就无法使用了
        config.addAllowedOrigin("http://manage.test.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4）允许的头信息
        config.addAllowedHeader("*");

        //2.添加映射路径，我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        CorsFilter corsFilter = new CorsFilter(configSource);
        return corsFilter;
    }

}