当浏览器的请求出现跨域时,服务器其实仍然会把资源返还给浏览器(客户端),只是浏览器会进行阻截,让网页无法获得跨域的数据。 CORS 主要是在响应头设置Access-Control-Allow-Origin:<origin> ** origin** 就是你允许跨域请求的url;(如果设置成*就表示任何url都可以跨域请求) 简单请求和预检请求