如果同时满足以下两个条件，就属于简单请求:

• 请求方法是: HEAD、GET、POST三者其一
• 请求头信息不超过以下几个字段：
  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-Id
  • Content-Type: 值为三者之一 -> application/x-www/form/urlencoded、multipart/form-data、text/plain

需要这些条件是为了兼容表单，因为历史上表单一直可以跨域

浏览器直接发出CORS请求，具体来说就是在头信息中增加Origin字段,表示请求来源来自那个域(协议+域名+端口)，服务器根据这个值决定是否同意请求。如果同意，返回的响应会多出以下响应头信息

Access-Control-Allow-Origin: http://xxx.xxx		// 和Origin一致 这个字段是必须的
Access-Control-Allow-Credentials: true	// 表示是否允许发送Cookie 这个字段是可选的
Aceess-Control-Expose-Headers: FooBar	// 指定返回其他字段的值	这个字段是可选的
Content-Type: text/html;charset = uft-8	// 表示文档类型

在简单请求中服务器至少需要设置: Access-Control-Allow-Origin字段

比如PUT或DELETE请求，或Content-Type为application/json,就是非简单请求

非简单CORS请求,正式请求前会发一次OPTIONS类型的查询请求,成为预检请求,询问服务器是否支持网页所在域名的请求，以及可以使用哪些头信息字段。只有收到肯定的答复，才会发起正式XMLHttpRequest请求，否则报错

预检请求的方法是OPTIONS,它的头信息中有几个字段

• Origin: 表示请求来自哪个域，这个字段是必须的
• Access-Control-Request-Method: 列出CORS请求会用到哪些HTTP方法，这个字段是必须的
• Access-Control-Request-Headers: 指定CORS请求会额外发送的头信息字段，用逗号隔开

但OPTIONS请求次数过多也会损耗性能，所以要尽量减少OPTIONS请求，可以让服务器在请求返回头部添加:

Access-Control-Max-Age: Number // 数字 单位是秒

表示预检请求的返回结果可以被缓存多久，在这个事件范围内再请求就不需要预检了。不过这个缓存只对完全一样的URL才会生效