java后端解决跨域的方法？

java为什么会有跨域问题

JavaScript由于安全性方面的考虑，不允许页面跨域调用其他页面的对象，那么问题来了，什么是跨域问题？这是由于浏览器同源策略的限制，现在所有支持JavaScript的浏览器都使用了这个策略。

综上， jsonp 请求存在以下几个弊端：用 Nginx 或 Apache 来代理调用方的请求（ 客户端变更为相对路径请求，而非绝对路径 ），此时对于浏览器来说，由于请求是同源的，因此就不存在跨域问题。

跨域就是当在页面上发送ajax请求时，由于浏览器同源策略的限制，要求当前页面和服务端必须同源，也就是协议、域名和端口号必须一致。

出于保护用户数据的目的，浏览器有一个最基本的策略就是同源策略，只允许页面内的脚本访问当前域的资源（加载脚本、资源等不受此限制）。

同源策略与跨域问题解决

1、跨域是指浏览器允许向服务器发送跨域请求，从而克服Ajax只能 同源 使用的限制。

2、JSONP方式解决跨域：jsonp的原理就是利用了script标签不受浏览器同源策略的限制，然后和后端一起配合来解决跨域问题的。

3、是因为浏览器的同源策略的限制，同源策略是一种安全策略，同源指的是域名，协议，端口相同，会阻止一个域的js脚本和另一个域的内容进行交互。防止在一个浏览器中的两个页面产生不安全、异常的行为。

4、犯罪漏洞”来进行跨域。一般，我们可以动态的创建script标签，再去请求一个带参网址来实现跨域通信。跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。

后端配置跨域

maxAge ：准备响应前的缓存持续的最大时间（以秒为单位）。在这个例子中，对于retrieve()和remove()处理方法都启用了跨域支持，还可以看到如何使用@CrossOrigin属性定制CORS配置。

场景：前后端分离，页面和后端项目部署在不同服务器，出现请求跨域问题。

问题：后端给的接口是：https：//stg-pteppp.leanapp.cn/h5/jsconfig.前端在本地开发中调用该接口跨域。解决方案：在webpack中配置proxy。如下图所示 如上： target是你要代理的域名，必须要加上http。

服务端设置了Access-Control-Allow-Origin就开启了CORS，所以这种方式只要后端实现了CORS，就解决跨域问题，前端不需要配置。