跨域是WEB浏览器专有的同源限制访问策略。(后台接口调用和postman等工具会出现)
跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头
跨域问题解决方法:
-
jsonp;(前后端,不推荐)
通过前后端定义一个共同标识返回,来进行允许资源访问。 -
后端@CrossOrigin注解或者spingboot注入corsfilter bean;(后端,推荐)
-
使用 nginx进行转发,要求前端与nginx部署在同一服务器。(推荐)
