关于跨域响应头Access-Control-Allow-Headers的一些说明

在跨域PreFlight的过程中，Options请求会返回一个响应头，如果服务器返回了这个响应头，则允许用户发起GET、POST、HEAD这三个简单方法的请求，如需发起其他形式的请求则需要显示地在

Access-Control-Allow-Headers请求头中设置允许的请求方法。

 

 

 

 

 

跨域详细规范参见如下地址： http://www.w3.org/TR/2014/REC-cors-20140116/

其他资料：

    https://fetch.spec.whatwg.org/#cors-preflight-fetch

    https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS