CORS跨域方法：

服务器在响应的header中设置Access-Control-Allow-origin为*，即可允许所有域名的跨域访问

预检请求

非简单请求跨域时会先发送一个OPTIONS方法的预检请求，通过后才会进行真正的请求。简单请求即未自定义跨域限制情况下运行的跨域请求

允许的方法：

GET、POST、HEAD

允许Content-Type:

text/plain
multipart/form-data
application/x-www-form-urlencoded

其他的限制：

请求头的限制
XMLHttpRequestUpload对象均没有注册任何事件监听器
请求中没有使用ReadableStream对象

限制的解决方案：

设置允许的请求头 'Access-Control-Allow-Headers':'X-Test-Cors'
设置允许的请求方法：'Access-Control-Allow-Headers':'POST, PUT, DELETE'
设置距上一次跨域请求的最大预请求验证时间：'Access-Control-Max-Age':'1000'