reference : [1].https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
1.CORS 的分类
分为两大类:简单的请求;带有preflight预请求的CORS。两类请求的区分标准如下:
简单请求
某些请求不会触发 CORS 预检请求。本文称这样的请求为“简单请求”。若请求满足所有下述条件,则该请求可视为“简单请求”:
1. 使用下列方法之一: GET HEAD POST
2. Fetch 规范定义了对 CORS 安全的首部字段集合,不得人为设置该集合之外的其他首部字段。该集合为: Accept Accept-Language Content-Language Content-Type (需要注意额外的限制) DPR Downlink Save-Data Viewport-Width W