什么是跨域？

跨域（Cross-Origin）是指浏览器出于安全考虑，阻止网页从一个域（域名、协议、端口）请求另一个域的数据。这种限制被称为“同源策略”，即只有协议、域名和端口号完全相同的请求才被允许。这种机制旨在防止恶意网站对用户的敏感数据进行不正当的访问。

注意，这里说的是网站与后台，但是我们可以通过和前端一致，然后让前端作为代理去跟后端沟通，这也就避免了网页和前后端的端口协议不同而导致的跨域问题了。

为什么会发生跨域？

跨域问题主要在以下情况下发生：

前端和后端运行在不同的域上。
例如，前端的 Vue3 应用运行在 http://localhost:5173，而后端的 Spring Boot 应用运行在 http://localhost:8080。由于端口号不同，两个地址被视为不同的域。
协议不同。
例如，前端使用 http，后端使用 https，这也是跨域。
不同的二级域名。例如，前端为 http://app.example.com，而后端为 http://api.example.com。

怎么解决跨域问题（这里以springboot和vue为例讲两个最常用的方式）

1. 在后端配置 CORS（跨域资源共享）

CORS（Cross-Origin Resource Sharing）是浏览器支持的跨域请求方式，通过配置响应头来允许来自不同源的请求。

在 Spring Boot 中，可以通过添加 CORS 配置来允许跨域请求：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 配置可以被跨域的路径
                .allowedOrigins("http://localhost:5173") // 允许的前端地址
                .allowedMethods("GET", "POST", "PUT", "DELETE", "PATCH") // 允许的方法
                .allowedHeaders("*") // 允许的请求头
                .allowCredentials(true); // 是否允许携带凭证
    }
}

2. 使用代理服务器解决跨域问题

在开发环境中，可以通过配置前端的代理服务器来避免跨域请求的限制。这个方法不需要对后端进行任何修改。

在 Vue3 项目中，可以配置 Vite 的开发服务器代理功能，在 vite.config.js 文件中添加如下代码：

import { defineConfig } from 'vite';
import vue from '@vitejs/plugin-vue';

export default defineConfig({
  plugins: [vue()],
  server: {
    proxy: {
      '/api': {
        target: 'http://localhost:8080', // 后端服务器地址
        changeOrigin: true, // 修改源
        rewrite: (path) => path.replace(/^\/api/, '') // 去掉请求路径中的 '/api' 前缀
      }
    }
  }
});