## 簡單請求 只要同時滿足以下兩大條件，就屬于簡單請求。： （1) 請求方法是以下三種方法之一： * HEAD * GET * POST （2）HTTP的頭信息不超出以下幾種字段： * Accept * Accept-Language * Content-Language * Last-Event-ID * Content-Type：只限于三個值`application/x-www-form-urlencoded`、`multipart/form-data`、`text/plain` 當瀏覽器發現發起的ajax請求是簡單請求時，會在請求頭中攜帶一個字段：`Origin`. 就是當前的域名.  Origin中會指出當前請求屬于哪個域（協議+域名+端口）。服務會根據這個值決定是否允許其跨域。 如果服務器允許跨域，需要在返回的響應頭中攜帶下面信息： ``` Access-Control-Allow-Origin: http://manage.leyou.com Access-Control-Allow-Credentials: true Content-Type: text/html; charset=utf-8 ``` * Access-Control-Allow-Origin：可接受的域，是一個具體域名或者\*（代表任意域名） * Access-Control-Allow-Credentials：是否允許攜帶cookie，默認情況下，cors不會攜帶cookie，除非這個值是true > 有關cookie： 要想操作cookie，需要滿足3個條件： * 服務的響應頭中需要攜帶Access-Control-Allow-Credentials并且為true。 * 瀏覽器發起ajax需要指定withCredentials 為true * 響應頭中的Access-Control-Allow-Origin一定不能為\*，必須是指定的域名