1、什么是跨域？

CORS全称Cross-Origin Resource Sharing，意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时，就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问，那么访问就会遇到跨域问题。
跨域指的是浏览器不能执行其它网站的脚本。是由浏览器的同源策略造成的，是浏览器对JavaScript 施加的安全限制。

2、同源策略？

同源策略，是由 Netscape 提出的一个安全策略，它是浏览器最核心也是最基本的安全功能，如果缺少同源策略，则浏览器的正常功能可能都会受到影响，现在所有支持JavaScript的浏览器都会使用这个策略。
规定：浏览器要求，在解析Ajax请求时，要求浏览器的路径与Ajax的请求的路径必须满足三个要求，则满足同源策略，可以访问服务器。
要求：
协议、域名、端口号都相同，只要有一个不相同，那么都是非同源

3、跨域的解决办法？

3.1、Ajax的jsonp

概念
JSONP(JSON with Padding)是JSON的一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题。 由于同源策略，一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通，而 HTML 的
返回值语法固定的：callback(JSON数据)

3.2、CORS方式

说明：CORS（Cross-origin resource sharing） “跨域资源共享”，现在的主流的浏览器都支持cors的方式.。如果需要跨域,则需要配置响应头信息，标识是否允许。
服务器端标识（java为例）：

检查响应头信息：

CORS调用原理图

3.3、nginx 转发

利用nginx反向代理，将请求分发到部署相应项目的tomcat服务器，当然也不存在跨域问题