响应头
content-type
date
set-cookie
'Access-Control-Allow-Origin:http://172.20.0.206'//一般用法(*,指定域,动态设置),3是因为*不允许携带认证头和cookies
//指定允许其他域名访问
'Access-Control-Allow-Credentials:true'
//是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
'Access-Control-Max-Age: 1800'
//预检结果缓存时间,也就是上面说到的缓存啦
'Access-Control-Allow-Methods:GET,POST,PUT,POST'
//允许的请求类型
'Access-Control-Allow-Headers:x-requested-with,content-type'
//允许的请求头字段
