1.Access-Control-Allow-Origin : string
设置那些域名可访问
2.Access-Control-Allow-Headers: string
设置请求头里面可以带那些属性,多个属性值用逗号隔开 eg:‘name,name1,name2’
3.Access-Control-Allow-Methods: string
设置允许请求得方法,默认支持get,post; put等不支持
4.Access-Control-Allow-Credentials: boolean
是否允许携带cookie,如果不设置,即使前端带了,服务端也接收不到
5.Access-Control-Max-Age : number
多久校验一下域名,单位秒
6.Access-Control-Expose-Headers : string
返回给前端得请求头里得那些属性是安全的,这样前端才能取
7.Access-Control-Allow-Origin : string
设置那些域名可访问