http报文字段

一：response header
1.Access-Control-Allow-Credentials： ×  or  <origin>  
  下面这点要注意：

   

2.Access-Control-Allow-Credentials:  取值只有true   没有false    不需要就省略此字段

 

 

 

二：CORS   跨域资源共享"（Cross-origin resource sharing）

CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。

 

 

 

 

http请求报文属性详解：