如何解决跨域问题

跨域问题
现在绝大多数公司的项目都是前后端分离的，前后端分离后势必会遇到跨域问题。如下图

继续debug发现，reponse为undefined，提示消息为Network Error。

所以当你和前端联调的时候一直请求失败，报网络错误，一般情况下是后端没有做跨域配置。
注意此时并不是后端没有收到请求，而是收到请求了，也返回结果了，但是浏览器将结果拦截了，并且报错。

什么是跨域请求

首先，我们要了解什么是跨域请求。简单来说，当一台服务器资源从另一台服务器（不同 的域名或者端口）请求一个资源或者接口，就会发起一个跨域 HTTP 请求。举个简单的例子，从http://aaa.com/index.html,发送一个 Ajax 请求，请求地址是 http://bbb.com/下面的一个接口，这就是发起了一个跨域请求。在不做任何处理的情况下，这个跨域请求是无法被成功请求的，因为浏览器基于同源策略 会对跨域请求做一定的限制。那什么又是同源策略呢

同源策略

那么浏览器为什么会报错呢？

因为浏览器基于安全考虑而引入的同源策略

首先大家要知道同源策略发生的场景——浏览器中，什么意思呢？如果不是浏览器的话， 就不会受到同源策略的影响。也就是说，两个服务器直接进行跨域请求是可以进行数据请求的。这也就为我们接下来的后端跨域埋下一下小伏笔。 同源策略的目的是什么呢？同源策略限制了从同一个源加载的文档或者脚本如何与来自另 一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

当协议+域名+端口三者都相同时，才不会产生跨域问题，即同源。此时才能读取到服务端的响应

为什么要有同源策略呢？
当然是为了安全起见，举个例子，以银行转账为例，看看你的钱是怎么没的

这就是著名的CSRF攻击（跨站请求伪造，当然还有很多其他方式），还有如果第5步不对请求的来源进行校验，那么你的钱已经被转走了

html页面中的如下三个标签是允许跨域加载资源的

1.
2.
3.