经常读到浏览器跨域问题文章，一般都是说什么同源策略引起了，也不说清楚怎么回事，搞的不熟悉前端或者专业知识不那么强的同学看的懵逼。

简单一句话就是：aaa.com请求bbb.com,同时aaa.com确实从浏览器将请求发出去了，并且bbb.com也收到了这个请求，同时bbb.com也返回了请求。但是，由于浏览器的同源策略，浏览器会阻止响应数据的返回，也就是说，虽然请求已经发送并得到了响应，但浏览器可能不会把响应数据交给发起请求的前端页面。这就是跨域请求被“阻止”的真正含义。

浏览器跨域浅解

在Web开发中，什么是跨域呢？简单来说，就是当你的网页尝试去请求一个与它自身来源不同的资源时，就会遇到跨域问题。

先来理解一下“同源策略”。同源策略是浏览器为了安全考虑而实施的一种策略。它规定，只有当协议、域名和端口都完全相同时，才认为两个URL是同源的。比如http://aaa.com和http://bbb.com就不是同源的，因为它们的域名不同。

假设你的网页托管在aaa.com上，而这个网页中的某段JavaScript代码尝试通过AJAX技术去请求bbb.com上的一个资源。虽然这个请求确实从浏览器发出去了，并且bbb.com也收到了这个请求，但是问题来了：由于浏览器的同源策略，即使bbb.com返回了响应数据，浏览器也可能会阻止这些数据被交给aaa.com上的那段JavaScript代码。

换句话说，跨域请求被“阻止”的真正含义是：虽然请求已经发送并得到响应，但由于同源策略的限制，浏览器不会把响应数据交给发起请求的前端页面。

这种设计主要是为了保护用户的信息安全。如果没有同源策略的限制，那么恶意网站就可以轻易地获取到用户在其他网站上的敏感信息，比如登录状态、个人数据等。

当然，同源策略也带来了一些不便。有时候，我们确实需要从一个域名下的网页去请求另一个域名下的资源。为了解决这个问题，W3C（万维网联盟）制定了一些跨域资源共享（CORS）的标准，允许网站在明确授权的情况下，进行跨域请求。此外，还有一些其他的技术和方法，如JSONP、代理服务器等，也可以用来实现跨域请求。

通过一个简单的Java后端示例来进一步解释跨域请求的处理。在这个例子中，我们使用Java的Spring框架来创建一个简单的REST API，并配置CORS以允许跨域请求。

创建一个Spring Boot项目，并添加Web依赖。然后，我们可以创建一个控制器来处理请求。

package com.example.demo.controller;  
  
import org.springframework.web.bind.annotation.CrossOrigin;  
import org.springframework.web.bind.annotation.GetMapping;  
import org.springframework.web.bind.annotation.RestController;  
  
@RestController  
public class MyController {  
  
    // 通过@CrossOrigin注解允许来自任何域的跨域请求  
    @CrossOrigin(origins = "*")  
    @GetMapping("/greeting")  
    public String greeting() {  
        return "Hello, World!";  
    }  
}

在上面的代码中，使用了@CrossOrigin注解来允许跨域请求。这个注解可以应用于类或方法级别。在这个例子中，将其应用于greeting()方法，表示该方法可以接受来自任何域（*）的跨域请求。

当浏览器发起一个跨域请求到/greeting端点时，Spring框架会检查该方法的CORS配置，并在响应头中添加适当的CORS头，以告知浏览器该请求是被允许的。