xxx has been blocked by CORS policy；跨域资源共享策略

1、现象描述

写好的接口部署到了公司内网环境上，交给前端联调时却出现了下面的问题：

Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No
 'Access-Control-Allow-Origin' header is present on the requested resource.

2、问题分析

与前端人员沟通后，发现前端人员是在他本机启了一个vue前端工程，运行地址为localhost:8080，而接口所在服务器地址为192.168.xx.xx，此时前端调用接口就属于跨域的HTTP请求（cross-origin HTTP requests），而默认情况下浏览器出于安全性考虑会限制这种请求，这也是报错中出现“xxx has been blocked by CORS policy”的原因。
CORS，全称为Corss-Origin Resource Sharing，即跨域资源共享，它是这样一种机制，该机制使用额外的HTTP头部信息告诉浏览器在一个域中运行的web应用可以访问来自不同域的资源，但是这种头部信息默认是没有添加的，也就是说默认情况下不允许跨域访问。
当web application请求一个不同于自身域（包括域名、协议和端口上的不同）的资源时，会执行cross-origin请求。

3、问题解决

清楚了问题发生的根源后，我们只需添加这样一条响应头信息即可，详见下面代码：

@GetMapping("nodeWarn")
    public JSONObject selectNodeWarning(HttpServletRequest request, HttpServletResponse response,
                                        @RequestParam(value = "period", required = false) String period,
                                        @RequestParam(value = "caseType", required = false) String caseType) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("name", "Peter");
        return jsonObject;
    }

Access-Control-Allow-Origin为*表示该资源能被任何域访问。

4、总结

当然上面只是在Java接口中的解决办法，还有在其他地方解决该问题的办法，等遇到再进行整理。