最简单的跨域

跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器  让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求

将  http请求  升级为 跨域http请求

出于安全原因，浏览器限制从脚本内发起的跨源HTTP请求。 例如，XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源，除非响应报文包含了正确CORS响应头。

脚本请求的跨域资源，必须要设置正确的CORS响应头

也可能是跨站请求可以正常发起，但是返回结果被浏览器拦截了

MDN中已经很详细的介绍了 如何解决跨域问题，在解决跨域的每一步接受的是什么样的响应，应发出什么样的请求

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

浏览器会在请求前发送一次  options  请求    // app.options('',()=>{} )

（ 服务端要设置   响应头   ） 

浏览器会检查本次响应头 是否符合要求

如果请求有正文 请求还会要求设置Content-Type

一旦设置这个请求头   后端还要设置Access-。。。。-Content-Type