关于防火墙的说明：

防火墙是保障轻量应用服务器实例网络安全的重要手段，所提供的安全防护作用等同于云服务器中的安全组。您可以通过配置防火墙规则，允许或禁止轻量应用服务器实例对公网或私网的访问。

说明： 防火墙只能对实例的入流量进行控制，出流量默认允许所有请求。

现在在自己的电脑上访问域名：

打开后不是自己的项目。

在后面再加上一个：8080，此时可以打开自己的项目了。

但是依然是只有登陆页面而无法登录，查看控制台：

修改配置：

}

原来是.allowedOrigins(“http://localhost:8080”, “null”)修改为.allowedOrigins("*")，然后再次运行，生成jar包 新的jar包复制到tomcat目录下再打开浏览器访问

在服务器上安装phpstudy(感觉好用），然后把自己电脑上数据库生成sql文件，再在服务器上配置相应端口和新建数据库，运行sql文件，即可生成自己电脑上所有的表和数据（用了navicat工具）

数据库中的端口要与java中的配置对应：

跨域解决方案 什么是跨域 为了保证浏览器的安全，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。这叫作同源策略，同源策略是浏览器安全的基石。 如果一个请求地址里面的协议、域名和端口号都相同，就属于同源。 举个例子，判断下面URL是否和http://www.a.com/a/a.html同源： http://www.a.com/b/b.html，同源。 http://www.b.com/a/a.html，不同源，域名不相同。 https://www.a.com/b/b.html，不同源，协议不相同。

依据浏览器同源策略，非同源脚本不可操作其他源下面的对象，想要操作其他源下的对象就需要跨域。综上所述，在同源策略的限制下，非同源的网站之间不能发送AJAX请求。如有需要，可通过降域或其他技术实现。

为了解决浏览器跨域问题，W3C提出了跨源资源共享方案，即CORS（Cross-Origin Resource Sharing）。 CORS可以在不破坏即有规则的情况下，通过后端服务器实现CORS接口，从而实现跨域通信。CORS将请求分为两类：简单请求和非简单请求，分别对跨域通信提供了支持。

在CORS出现前，发送HTTP请求时在头信息中不能包含任何自定义字段，且HTTP信息不超过以下几个字段： Accept Accept-Language Content-Language Last-Event-ID Content-Type（仅限于[application/x-www-form-urlencoded、multipart/form-data、text/plain]类型） 一个简单请求的例子： 对于简单请求，CORS的策略是请求时在请求头中增加一个Origin字段，服务器收到请求后，根据该字段判断是否允许该请求访问。 如果允许，就在HTTP头信息中添加Access-Control-Allow-Origin字段，并返回正确的结果

如果不允许，就不在HTTP头信息中添加Access-Control-Allow-Origin字段。 除了上面提到的Access-Control-Allow-Origin，还有几个字段用于描述CORS返回结果： Access-Control-Allow-Credentials：可选，用户是否可以发送、处理cookie。 Access-Control-Expose-Headers：可选，可以让用户拿到的字段。有几个字段无论设置与否都可以拿到的，包括Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。

非简单请求 对于非简单请求的跨源请求，浏览器会在真实请求发出前增加一次OPTION请求，称为预检请求（preflight request）。预检请求将真实请求的信息，包括请求方法、自定义头字段、源信息添加到HTTP头信息字段中，询问服务器是否允许这样的操作。