在Java中什么是跨域；怎么解决跨域？

在Java中，跨域（Cross-Origin Resource Sharing, CORS）是指浏览器的同源策略限制了网页从不同源加载资源，包括JavaScript、XMLHttpRequest等。由于安全原因，浏览器不允许一个来源的页面（通常指HTTP或HTTPS协议）直接访问另一个来源的服务器资源。

当用户试图从一个域下的页面向另一个域发送HTTP请求（比如Ajax调用），浏览器会阻止这个请求，除非服务器明确地允许这种跨域行为。这通常是出于防止恶意网站对用户隐私数据的窃取。

要解决Java中的跨域问题，有以下几种常见方法：

1. **JSON-P (JSON with Padding)**: 使用`<script>`标签而不是XMLHttpRequest，服务器返回的是JSONP格式的数据，通常包含一个回调函数名作为参数。

2. **CORS服务器端设置**:
- 对于RESTful API服务，可以在服务器响应头(`Access-Control-Allow-Origin`)中添加一个或多个允许的源，如 `Access-Control-Allow-Origin: *` 允许所有源，或者具体指定某个源。
- 设置 `Access-Control-Allow-Methods` 和 `Access-Control-Allow-Headers` 来允许特定的请求方法和头部信息。
- 对于跨域资源共享（CORS预检请求，Preflighted Request），服务器可能需要处理`OPTIONS`请求来确认是否允许跨域操作。

3. **使用代理服务器**: 开发者可以在本地或服务器端设置一个代理服务器，所有的跨域请求都通过这个代理转发，这样就可以绕过浏览器的同源策略。

4. **修改浏览器配置**: 这种方法不常用，因为通常不被推荐。有些老旧浏览器可能会允许临时关闭同源策略，但这种方式不稳定且不安全。

5. **使用Nginx或IIS等反向代理**：在生产环境中，也可以通过配置网络层的反向代理服务器，如Nginx，来代理跨域请求。

记住，以上方法都是为了遵循浏览器的安全策略，确保用户数据的安全。在设计API时，应尽可能在服务端处理跨域问题，而不是在客户端。