跨域：域名不同或者端口不同的请求都叫跨域请求。

CORS 是一个 W3C 标准，全称是"跨域资源共享"（Cross-origin resource
sharing）。CORS 需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，
IE 浏览器不能低于 IE10。

Snipaste_2019-09-25_16-29-43.jpg

Access-Control-Allow-Origin 是 HTML5 中定义的一种解决资源跨域的策略。
他是通过服务器端返回带有 Access-Control-Allow-Origin 标识的 Response header，用来解决资源的跨域权限问题。
使用方法：在 response 添加 Access-Control-Allow-Origin，值为允许跨域请求的网站地址，也可以设置为 * 表示该资源谁都可以获取。
Access-Control-Allow-Credentials 设置为 true 表示允许并接收从客户端请求中携带的 cookie 数据。

Spring MVC 的版本在 4.2 或以上版本，可以使用注解实现跨域, 只需要在需要跨
域的方法上添加注解@CrossOrigin 即可

Snipaste_2019-09-25_16-40-23.jpg