CORS全稱Cross-Origin Resource Sharing，是HTML5規範定義的如何跨域訪問資源。

Origin表示本域，也就是瀏覽器當前頁面的域。當JavaScript向外域（如sina.com）發起請求後，瀏覽器收到響應後，首先檢查Access-Control-Allow-Origin是否包含本域，如果是，則此次跨域請求成功，如果不是，則請求失敗，JavaScript將無法獲取到響應的任何數據。

簡單請求包括GET、HEAD和POST（POST的Content-Type類型 僅限application/x-www-form-urlencoded、multipart/form-data

和text/plain），並且不能出現任何自定義頭（例如，X-Custom: 12345）

對於PUT、DELETE以及其他類型如application/json的POST請求，在發送AJAX請求之前，瀏覽器會先發送一個OPTIONS請求（稱為preflighted請求）到這個URL上，詢問目標服務器是否接受：

瀏覽器確認服務器響應的Access-Control-Allow-Methods頭確實包含將要發送的AJAX請求的Method，才會繼續發送AJAX，否則，拋出一個錯誤

express後端配置：
app.all(‘*‘, function(req, res, next) {
    res.header("Access-Control-Allow-Credentials","true");  //服務端允許攜帶cookie
 

    res.header("Access-Control-Allow-Origin", req.headers.origin);  //允許的訪問域
    res.header("Access-Control-Allow-Headers", "X-Requested-With");  //訪問頭
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");  //訪問方法
    res.header("X-Powered-By",‘ 3.2.1‘);
    res.header("Content-Type", "application/json;charset=utf-8");
 

    if (req.method == ‘OPTIONS‘) {
        res.header("Access-Control-Max-Age", 86400);
        res.sendStatus(204); //讓options請求快速返回.
    }
    else {
        next();
    }
});

請求跨域解決方法CORS