跨域问题

1、什么是跨域？
跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。
2、
所谓同源是指，域名，协议，端口均相同，不明白没关系，举个栗子：
http://www.123.com/index.html 调用 http://www.123.com/server.php （非跨域）
http://www.123.com/index.html 调用 http://www.456.com/server.php （主域名不同:123/456，跨域）
http://abc.123.com/index.html 调用 http://def.123.com/server.php （子域名不同:abc/def，跨域）
http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php （端口不同:8080/8081，跨域）
http://www.123.com/index.html 调用 https://www.123.com/server.php （协议不同:http/https，跨域）
请注意：localhost和127.0.0.1虽然都指向本机，但也属于跨域。
浏览器执行javascript脚本时，会检查这个脚本属于哪个页面，如果不是同源页面，就不会被执行。
解决办法：
1、JSONP：
使用方式就不赘述了，但是要注意JSONP只支持GET请求，不支持POST请求。
2、代理：
例如www.123.com/index.html需要调用www.456.com/server.php，可以写一个接口www.123.com/server.php，由这个接口在后端去调用www.456.com/server.php并拿到返回值，然后再返回给index.html，这就是一个代理的模式。相当于绕过了浏览器端，自然就不存在跨域问题
3、java解决跨域问题
此方案只是服务端的代码需要修改，前端代码不需要修改。
1.普通的GET或者POST请求跨域。
在自己编写的过滤器文件中添加如下代码，也可以再单独的方法中添加，：
//允许所有的域都可以跨域访问
response.addHeader(“Access-Control-Allow-Origin”, “");
//允许跨域GET和POST请求
response.addHeader(“Access-Control-Allow-Method”, "”);
//以上两行代码，就可以解决普通的GET和POST请求的跨域问题。
2.ajax的json请求
//需要添加普通跨域请求的两行代码，然后再添加下面的代码。
//解决JSON格式的ajax请求，先是 Options请求，这是预检命令，如果预检命令检查通过之后才进行真正的请求。
response.addHeader(“Access-Control-Allow-Headers”,“Content-Type”);
//缓存预检命令，在规定的时间内不需要重复的进行预检操作。
response.addHeader(“Access-Control-Max-Age”,“3600”);//单位为秒。
3.带有cookie的跨域请求
response.addHeader(“Access-Control-Allow-Origin”, “http://localhost:8020”);//如果是带有cookie的跨域访问，则允许跨域的域名必须准确对应，不可以使用*。也可以通过判断客户端的请求中包含的域名来判断。
Stringorigin = request.getHeader(“Origin”);
If(origin!= “”){
response.addHeader(“Access-Control-Allow-Origin”,origin);
}
response.addHeader(“Access-Control-Allow-Credentials”,“true”);
带有自定义的cookie的跨域请求
需要修改headers的信息。
response.addHeader(“Access-Control-Allow-Headers”,“Content-Type,自定义1,自定义2”);