CORS是W3c标准，它允许浏览器向跨源服务器，发送xmlhttpRequest请求从而克服了ajax只能同源的限制


CORS是需要浏览器和服务器同时支持，目前所有浏览器都支持该功能

整个CORS通信过程，都是浏览器自动完成的，浏览器一旦发现AJAX请求跨域，就会自动添加一些附加的头信息，用户是没有感觉的

基本流程

对于简单请求，浏览器直接发送CORS请求。具体来说，就是在头信息中，添加一个字段

添加字段的含义是请求的来源  服务器根据这个值，来决定是否同意这次请求

后端进行设置前端访问