程序员如何处理跨域问题，记住这一点就够了

一、什么是跨域

前端页面与后台服务必须同源，即协议，域名，端口都要相同，其中有一个不同都会产生跨域；

如下图，加深理解

二、解决方案

1、jsonp

前后端需要特殊处理，代码不够简洁通用。服务器返回jsonp格式。

不推荐

2、Nginx

nginx起转发的作用，实际就是把web项目和后端接口项目放到一个域中，但是需要运维特殊配置，不够通用。

不推荐

3、cors

利用springboot 网关统一配置过滤器，所有请求经过该网关路由转发到内部各服务器，不需要前端再做任何处理。

记住这一点，强烈推荐。

附过滤器源码

@Configuration
public class CorsConfig {
 @Bean
 public CorsFilter corsFilter() {
 final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
 final CorsConfiguration config = new CorsConfiguration();
 config.setAllowCredentials(true); // 允许cookies跨域
 config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI，*表示全部允许，在SpringMVC中，如果设成*，会自动转成当前请求头中的Origin
 config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
 config.setMaxAge(3600L);// 预检请求的缓存时间（秒），即在这个时间段里，对于相同的跨域请求不会再预检了
 config.addAllowedMethod("*");// 允许提交请求的方法，*表示全部允许
 source.registerCorsConfiguration("/**", config);
 return new CorsFilter(source);
 }
}

zuul yml配置

zuul:
 #需要忽略的头部信息，不在传播到其他服务
 sensitive-headers: Access-Control-Allow-Origin
 ignored-headers: Access-Control-Allow-Origin,H-App-Id,Token,APPToken
 max:
 host:
 connections: 5000 #最大请求时间
 host: #等待
 socket-timeout-millis: 60000
 connect-timeout-millis: 60000