Node.js:Express（ express 路由，express 中间件( 五 ) _cors

4. CORS 的注意事项5. CORS 响应头部 - --Allow-’
响应头部中可以携带一个 --Allow- 字段，其语法如下:
其中，参数的值指定了允许访问该资源的外域 URL 。
例如，下面的字段值将只允许来自的请求：
如果指定了 --Allow- 字段的值为通配符 *，表示允许来自任何域的请求，示例代码如下：
6. CORS 响应头部 - --Allow-
默认情况下，CORS 仅支持客户端向服务器发送如下的 9 个请求头：
、-、-、DPR、、Save-Data、-Width、Width 、-Type （值仅限于 text/plain、/form-data、/x-www-form- 三者之一）
如果客户端向服务器发送了额外的请求头信息，则需要在服务器端，通过 --Allow- 对额外的请求头进行声明，否则这次请求会失败！
7. CORS 响应头部 - --Allow-
默认情况下，CORS 仅支持客户端发起 GET、POST、HEAD 请求。
如果客户端希望通过 PUT、等方式请求服务器的资源，则需要在服务器端，通过 --Alow-来指明实际请求所允许使用的 HTTP 方法。
示例代码如下：
8. CORS请求的分类
客户端在请求 CORS 接口时，根据请求方式和请求头的不同，可以将 CORS 的请求分为两大类，分别是：
9. 简单请求
同时满足以下两大条件的请求，就属于简单请求：
10. 预检请求
只要符合以下任何一个条件的请求，都需要进行预检请求：
在浏览器与服务器正式通信之前，浏览器会先发送请求进行预检，以获知服务器是否允许该实际请求，所以这一次的请求称为“预检请求” 。服务器成功响应预检请求后，才会发送真正的请求，并且携带真实数据。
11. 简单请求和预检请求的区别JSONP 接口
【Node.js:Express（ express 路由，express 中间件】概念：浏览器端通过