跨域问题本质是因为浏览器的安全限制
跨域: 只有域名和端口完全一致, 才认为是相同域, 否则都认为是跨域
如果服务器不显式指定允许跨域, 那么浏览器默认是不允许跨域 ajax 请求的
解决办法: 服务器增加对应的响应头即可 (不区分大小写)
access-control-allow-origin
允许的域名, 例如 https://mp.csdn.net 或者指定为 * 表示所有域名access-control-allow-headers
允许的请求头access-control-allow-methods
允许请求方法
access-control-allow-credentials: true
access-control-allow-headers: Authorization, Content-Type, Accept, Origin, User-Agent, DNT, Cache-Control, X-Mx-ReqToken, X-Data-Type, X-Requested-With, X-Access-Token, X-App-ID, X-Device-ID, X-OS
access-control-allow-methods: GET, PUT, POST, DELETE, OPTIONS
access-control-allow-origin: https://mp.csdn.net
access-control-expose-headers: Content-MD5,Server,Date,Latency,X-Ca-Request-Id,X-Ca-Error-Code,X-Ca-Error-Message
access-control-max-age: 172800