CORS的工作流程:

浏览器发起请求，当检测到跨域请求时，浏览器会自动发送一个预检请求（OPTIONS 请求），询问目标服务器是否允许跨域。
服务器响应：如果服务器在响应中包含了正确的 CORS 头（如 Access-Control-Allow-Origin: * 或指定的域名），浏览器才会允许跨域请求的实际数据交互。
  
关键点：
1>CORS 是浏览器层的限制，用于保护用户免受潜在的恶意跨域请求攻击。
2>服务器端通信不受 CORS 限制：如果客户端不是浏览器（如服务器端代码、Postman、curl），跨域限制不适用。
3>服务器配置 CORS 响应头：通过服务器设置正确的 Access-Control-Allow-Origin 头，浏览器就能允许合法的跨域请求。
  
如何解决跨域问题？
1>服务器设置 CORS 头：通过在服务器响应中添加 Access-Control-Allow-Origin，可以允许特定源或所有源访问资源。
2>使用代理服务器：在开发环境中，本地代理服务可以转发请求，绕过浏览器的同源策略。
3>开发时禁用 CORS：可以启动浏览器时禁用 CORS 安全检查，或者使用浏览器插件来临时关闭跨域限制。// google 使用  CORS Unblock