预检

1. Origin HTTP请求头

   • 任何涉及CORS的请求都必须携带

2. Access-Control-Request-Method HTTP请求头

   • 真实请求的方法

3. Access-Contrl-Request-Headers HTTP请求头

   • 真实请求的自定义header列表

4. Access-Control-Allow-Origin HTTP响应头

   • 允许进行CORS的来源域

5. Access-Control-Allow-Method HTTP响应头

   • 允许进行CORS的请求方法列表(响应预检请求)

6. Access-Control-Allow-Headers HTTP响应头

   • 允许进行CORS的请求头列表(响应预检请求)

7. Access-Control-Max-Age HTTP响应头

   • 用在响应预检请求上,表示本次预检响应的有效时间.
     在此时间内,浏览器都可以根据此次协商结果决定是否有必要直接发送真实请求，而无需再次发送预检请求