跨域是指浏览器在发起网络请求时,会检查该请求所对应的协议、域名、端口和当前网页是否一致,如果不一致则浏览器会进行限制。
比如在www.baidu.com的某个网页中,如果使用ajax去访问www.jd.com是不行的,但是如果是img、iframe、scriot等标签的src属性去访问则是可以的。
之所以浏览器要做这层限制,是为了用户信息安全。但是如果开发者想要绕过这层限制也是可以的:
1.response添加header,,比如resp.setHeader"Access-Control-Allow-0rigin""*”);表示可以访问所有网站,不受是否同源的限制
2.jsonp的方式,该技术底层就是基于script标来实现的,因为script标签是可以跨域的
3.后台自己控制,先访问同域名下的接口,然后在接口中再去使用HTTPClient等工具去调用目标接口
4.网关,和第三种方式类似,都是交给后台服务来进行跨域访问