NO IMAGE
Access-Control-Allow-Origin 為允許哪些Origin發起跨域請求. 這裡設定為”*”表示允許所有,通常設定為所有並不安全,最好指定一下。 
Access-Control-Allow-Methods 為允許請求的方法. 
Access-Control-Max-Age 表明在多少秒內,不需要再傳送預檢驗請求,可以快取該結果 
Access-Control-Allow-Headers 表明它允許跨域請求包含content-type頭,這裡設定的x-requested-with ,表示ajax請求
在後臺配置:
response.setHeader(“Access-Control-Allow-Origin”, “*”);
response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”);
response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with”);