cors

• Access-Control-Allow-Origin  允许跨域访问
• Access-Control-Allow-Headers  向浏览器发送预检请求，询问是否支持跨域的自定义 header 字段
• Access-Control-Allow-Methods  询问是否支持跨域的请求方法
• Access-Control-Allow-Credentials  允许客户端携带验证信息去请求，例如 cookie 之类的