什么是跨域？怎么解决跨域问题

同源策略限制

同源策略限制指的是用户输入的URL包含的协议，域名，端口都完全相同。如果有一项不同，浏览器就会觉得有安全风险。

协议指的是http协议和https协议，域名也就是ip，例如我们常用的localhost，端口就是port，例如我们常用的8080。

http协议和https协议：

http协议传输的数据都是未加密的，也就是明文的，因此使用http协议传输隐私的信息是非常不安全的。

而为了这些隐私数据能够加密传输就诞生了https，简单来说，https是由ssl+http协议构建的，可以进行加密传输，要比http协议更安全。

https主要有两个作用，第一是建立一个信息安全通道，用来保证数据传输的安全性；第二就是确认网站的真实性。

http和https的区别：

1、http不需要申请证书，而https需要申请ca证书，因此https需要一定的费用成本。

2、http下的信息是明文传输的，而https协议是由ssl+http协议构建的，可进行加密传输，https是一个身份认证的网络协议，可以防止传输信息被窃取篡改，比http协议更安全。

3、http和https使用的是完全不同的连接方式，所有它们的端口也不一样，前者是80端口，后者是443端口。

解决跨域的三种方案

1、在目标方法上添加@CrossOrigin

@GetMapping("/findAll")
@ApiOperation(value = "查询医院设置表所有信息")
@CrossOrigin
public Result findAll() {
    return hospitalSetService.findAll();
}

2、添加CORS过滤器

@Configuration
public class CrosConfig{
    
    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration cors = new CorsConfiguration();
        cors.addAllowedOrigin("*");
        cors.addAllowedHeader("*");
        cors.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",cors);
        return new CorsFilter(source);
    }
}

3、实现WebMvcConfigurer接口，重写addCorsMappings方法

@Configuration
public class CrosConfig implements WebMvcConfigurer{
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET","POST","PUT","DELETE","HEAD","OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}