1、什么是跨域

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。同源是指，域名，协议，端口均相同。

也就是说域名、协议、端口只要有一处不同，就会产生跨域问题。

以下情况都属于跨域

跨域原因说明	实例
域名不同	www.jd.com 与 www.taobao.com
域名相同，端口不同	www.jd.com:8080 与 www.jd.com:8081
二级域名不同	item.jd.com 与 miaosha.jd.com

如果域名和端口都相同，但是请求路径不同，不属于跨域，如：www.jd.com/item与www.jd.com/goods

http和https也属于跨域

2、为什么会有跨域问题

跨域不一定都会有跨域问题。因为跨域问题是浏览器对于ajax请求的一种安全限制：一个页面发起的ajax请求，只能是与当前页域名相同的路径，这能有效的阻止跨站攻击。

因此：跨域问题是针对ajax的一种限制。但是这却给我们的开发带来了不便，而且在实际生产环境中，肯定会有很多台服务器之间交互，地址和端口都可能不同，怎么办？

3、Spring Cloud Gateway解决跨域问题

在微服务项目中，项目被拆分成多个微服务，如果项目太大的话，那对应的微服务也会比较多，如果在每个微服务中分别配置跨域有点麻烦，我们可以在网关中统一配置，比较方便开发。

下面将我的网关微服务模块配置放出来仅供参考

3.1 搭建server-gateway模块

我搭建好的项目结构，由于是微服务项目，模块比较多。

3.2 引入相关依赖

这里引入nacos和gateway的相关依赖，因为我们需要将网关服务也注册到nacos注册中心里面。

 <dependencies>
 
     <dependency>
         <groupId>org.springframework.cloud</groupId>
         <artifactId>spring-cloud-starter-gateway</artifactId>
     </dependency>
 
     <!-- 服务注册 -->
     <dependency>
         <groupId>com.alibaba.cloud</groupId>
         <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
     </dependency>
 </dependencies>

3.3 resources下添加配置文件

application.properties

 # 服务端口
 server.port=80
 # 服务名
 spring.application.name=service-gateway
 
 # nacos服务地址
 spring.cloud.nacos.discovery.server-addr=127.0.0.1:8848
 
 #使用服务发现路由
 spring.cloud.gateway.discovery.locator.enabled=true
 
 #设置路由id
 spring.cloud.gateway.routes[0].id=service-hosp
 #设置路由的uri
 spring.cloud.gateway.routes[0].uri=lb://service-hosp
 #设置路由断言,代理servicerId为auth-service的/auth/路径
 spring.cloud.gateway.routes[0].predicates= Path=/*/hosp/**
 
 #设置路由id
 spring.cloud.gateway.routes[1].id=service-cmn
 #设置路由的uri
 spring.cloud.gateway.routes[1].uri=lb://service-cmn
 #设置路由断言,代理servicerId为auth-service的/auth/路径
 spring.cloud.gateway.routes[1].predicates= Path=/*/cmn/**

这里我只配置了两个微服务，用于测试

3.4 启动类

开启服务注册发现功能的注解@EnableDiscoveryClient可以省略，最好还是加上

 @SpringBootApplication
 @EnableDiscoveryClient
 public class ServerGatewayApplication {
 public static void main(String[] args) {
       SpringApplication.run(ServerGatewayApplication.class, args);
    }
 }

3.5 解决跨域问题

添加全局配置类CorsConfig

 @Configuration
 public class CorsConfig {
     @Bean
     public CorsWebFilter corsFilter() {
         CorsConfiguration config = new CorsConfiguration();
         config.addAllowedMethod("*");
         config.addAllowedOrigin("*");
         config.addAllowedHeader("*");
 
         UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
         source.registerCorsConfiguration("/**", config);
 
         return new CorsWebFilter(source);
     }
 }