常见的解决方案可以从服务端考虑，也可以从代理层（一般都是Nginx/openrestry）考虑；
解决跨域核心是添加配置 Access-Control-Allow-Origin

服务端控制

前端请求不用关注，服务端在接受跨域请求的时候，进行header头的配置，一般类似如下

req.header("Access-Control-Allow-Origin", "www.xxx.com");
req.header("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT");

目前这种方式用的很少

Nginx层做代理

这里主要是在对应的location中进行add_header配置，具体配置如下

location /xxx {
    add_header Access-Control-Allow-Origin $http_origin;
    add_header Access-Control-Allow-Methods 'GET,HEAD,OPTIONS,POST,PUT';
    add_header Access-Control-Max-Age 3600;
    add_header Access-Control-Allow-Credentials true;
    add_header Access-Control-Allow-Headers $http_access_control_request_headers;
}

特殊的Nginx代理

这种主要是从架构上调整，对外暴露一个统一的域名，其他的请求，不管是服务端还是静态资源都通过location代理，举例如下

server {
    listen 80;
    server_name www.xxx.com;
    
    location /api {
        proxy_pass http://192.168.2.2:8080;
    }
    
    location /static {
        root /data/www/xxx.com/;
    }
}

这种对于小团队而言比较适合，大公司一般都有超复杂的业务和N多的域名，所以上面第二种比较合适。

CDN通过实现跨域

另外目前常见的是把静态资源存放到云端的对象存储中（阿里云的OSS，腾讯云的COS）等，然后在其前面绑定一个CDN域名，进行资源的加速访问。

所以实际的跨域是在对应的对象存储bucket上面进行配置

• 阿里云是在bucket的 权限配置→ 跨域设置 中配置，
• 腾讯云是在bucket的 安全管理 → 跨域访问CORS设置。

其他云可以参考云端文档，配置简单。这里以阿里云为展示

image.png