CORS解决跨域

跨域是什么？

为了保证浏览器的安全，不同源的客户端无法读写对方资源，称为同源策略。

所谓同源（指在一个域）就是两个页面具有相同的协议（protocol），主机号和端口号。

当请求一个url的协议，域名，端口三者之间任意一个与当前页面url不同即为跨域，无法读取Cookie，无法发送AJAX请求。

CORS，一种跨域资源共享技术标准，可以在不破坏既有规则下，通过后端服务器实现CORS接口，从而实现跨域通信。

CORS将请求分为两类，简单和非简单请求。
简单请求：
CORS简单请求的策略是在请求时在请求头增加一个Origin字段，服务器收到请求后，根据该字段判断是否允许该请求访问，如果允许，在http头信息中添加Access-Contro-Allow=Origin字段

非简单请求：
对于非简单请求的跨源请求，浏览器会在真实请求发出前，增加一次OPTION请求，称为预检请求（preflight request）

预检请求将真实请求的信息，包括请求方法，自定义头字段，源信息添加到http头信息字段中，询问服务器是否允许这样的操作。

服务器收到请求后，分别对请求信息进行验证，如果通过的话，会在返回http头信息中添加允许通过的信息。

在Springboot中可以配置CORS
配置如下：
如果您的项目使用 Java 后端框架，例如 Spring 或 Spring Boot，您可以使用 @CrossOrigin 注解来启用 CORS。具体来说，您可以在您的控制器方法上添加 @CrossOrigin 注解，例如：

@CrossOrigin(origins = "http://example.com")
@GetMapping("/api/data")
public ResponseEntity<Data> getData() {
    // 返回数据
}

这将允许来自 http://example.com 域的请求访问 /api/data 路径，并在响应标头中添加 Access-Control-Allow-Origin: http://example.com。