请求跨域问题

（1）Access-Control-Allow-Origin

              这个头信息字段是必须的。它指定允许进入来源的域名、ip+端口号 。 如果值是 ‘*’ ，表示接受任意的域名请求，这个方式不推荐，主要是因为其不安全，而且因为如果浏览器的请求携带了cookie信息，会发生下图错误：

（2） Access-Control-Allow-Credentials

                该字段是可选的。它设置是否可以允许发送cookie，true表示cookie包含在请求中，false则相反，默认为false。如果项目需要cookie就得设置该字段了。CORS请求默认不发送Cookie和HTTP认证信息的，所以在此基础上同时也需要在前端设置（以axios为例）： axios.defaults.withCredentials = true

    （3）Access-Control-Max-Age

                该字段是可选的。用于配置CORS缓存时间，即本次请求的有效期，单位为秒。

    （4）Access-Control-Allow-Methods

              该字段可选。设置允许的请求方法。POST, GET, OPTIONS

 

     （5）Access-Control-Allow-Headers

             该字段可选。设置允许的请求头信息