一:response header
1.Access-Control-Allow-Credentials: × or <origin>
下面这点要注意:
2.Access-Control-Allow-Credentials: 取值只有true 没有false 不需要就省略此字段
二:CORS 跨域资源共享"(Cross-origin resource sharing)
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
http请求报文属性详解: