跨域问题

当互相访问过程中，访问协议、ip地址、端口号有一个不同，就会造成跨域问题

跨域问题

跨域原因说明——示例

协议不同：

http和https属于跨域

域名不同:

www.jd.com 与 www.taobao.com

二级域名不同：

item.jd.com 与 miaosha.jd.com

端口不同：

www.jd.com:8080 与 www.jd.com:8081
或者如从localhost:1000去访问localhost:8888，这属于端口不同，跨域了。

如果域名和端口都相同，但是请求路径不同，不属于跨域，如：
www.jd.com/item
www.jd.com/goods

为什么有跨域问题？

跨域不一定都会有跨域问题。
因为跨域问题是浏览器对于ajax请求的一种安全限制：一个页面发起的ajax请求，只能是与当前页域名相同的路径，这能有效的阻止跨站攻击。
因此：跨域问题 是针对ajax的一种限制。
但是这却给我们的开发带来了不便，而且在实际生产环境中，肯定会有很多台服务器之间交互，地址和端口都可能不同，怎么办？

1、添加允许跨域访问注解

在controller上面加注解@CrossOrigin

2、配置网关gateway，并添加全局配置，去掉注解@CrossOrigin

@Configuration
public class CorsConfig {
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}