01 CORF跨域请求
1、浏览器同源策略
浏览器只会阻止ajax和form请求,不会阻止src请求
阻止非同源策略
2、简单请求
HTTP方法如下之一
HEAD,GET,POST
HTTP头信息不超出以下字段
Accept,Accept-Language,Content-Language,Last-Event-ID
Content-Type只能是下列类型之一
application/x-www-from-urlencoded
multipart/form-data
text/plain
任何一个不满足上述的请求,即会被认为复杂请求,复杂请求会发出一个预请求,也叫预验
预检不通过,复杂请求不会发送
3、添加响应头解决跨域请求
浏览器阻止什么,我们在请求头中放响应内容
4、ContentType组件
