业务场景：

前后端分离需要对接数据接口。

接口测试是在postman做的，今天才开始和前端对接，由于这是我第一次做后端接口开发（第一次嘛，问题比较多）所以在此记录分享我的踩坑之旅，以便能更好的理解，应用。

问题：

前端ajax请求后端接口出现跨域问题，如下图。

翻译：因为响应头没有"Access-Control-Allow-Origin"，所以接口拒绝把数据返回给前端。

什么是Access-Control-Allow-Origin?

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

浏览器只允许请求当前域的资源，而对其他域的资源表示不信任。那怎么才算跨域呢？

• 请求协议http,https的不同
• 域domain的不同
• 端口port的不同

其实说简单点,跨域，指的就是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。

同源是指：协议相同，域名相同，端口相同。三者同时成立才能叫同源。

浏览器的同源策略从它诞生的那一刻就出现了，具体是指从域名A下的一个页面（一般是通过ajax请求）获取域名B下的一个资源，是不被浏览器允许的。

跨域资源共享（CORS）是浏览器提供的一种跨域协商机制，让前后端协商是否可以发出跨域请求。CORS添加了若干Access-controll-request-xxx 的头，给客户端声明自己的源、要使用的头部、用使用的请求方法；添加了若干Access-Controll-Allow-xxx的头，给服务端声明自己支持跨域的源、头部和方法。

URL 说明 是否允许通信 http:///apis/msg?x=1重写。只对/apis重写。rewrite后面的参数是一个简单的正则 ^/apis/(.*)$ ,$1代表正则中的第一个(),$2代表第二个()的值,以此类推。break代表匹配一个之后停止匹配。

总结一下，搭建一个nginx并把相应代码部署在服务器本机，由页面请求本域名的一个地址，转由nginx代理到目标服务器处理后返回结果给页面。这样就完美解决了跨域问题。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。