1、CORS （跨域资源共享）

由一系列的 HTTP 响应头组成，这些响应头可以决定浏览器是否阻止前端 js 代码跨域获取资源

2、CORS 的响应头

（1）、Access-Control-Allow-Origin

             res.setHeader(‘Access-Control-Allow-Origin’，*) 表示允许任何网址的请求

             res.setHeader(‘Access-Control-Allow-Origin’，具体网址) 表示只允许该网址的请求

（2）、Access-Control-Allow-Methods

             res.setHeader(‘Access-Control-Allow-Methods’，*) 表示允许任何方法的请求

             res.setHeader(‘Access-Control-Allow-Methods’，方法) 表示允许指定方法的请求

（3）、Access-Control-Allow-Headers

             res.setHeader(‘Access-Control-Allow-Headers’，额外的请求头) 表示允许客户端发送额外的请求头

 2、CORS 请求的分类

（1）、简单请求：客户端与服务器只有一次请求

（2）、预检请求：客户端与服务器有两次请求，OPTIONS 预检成功后，才会发真正的请求

---