跨域資源共享標準新增了一組 HTTP 首部字段，允許服務器聲明哪些源站有權(quán)限訪問哪些資源。瀏覽器必須首先發(fā)起一個預檢請求（preflight request），從而獲知服務端是否允許該跨域請求。服務器確認允許之后，才發(fā)起實際的 HTTP 請求。
過程如下：

1、瀏覽器先根據(jù)同源策略對前端頁面和后臺交互地址做匹配，若同源，則直接發(fā)送數(shù)據(jù)請求；若不同源，則發(fā)送跨域請求。
2、服務器解析程序收到瀏覽器跨域請求后，根據(jù)自身配置返回對應文件頭。若未配置過任何允許跨域，則文件頭里不包含Access-Control-Allow-origin字段，若配置過域名，則返回Access-Control-Allow-origin+
對應配置規(guī)則里的域名的方式。
3、瀏覽器根據(jù)接受到的http文件頭里的Access-Control-Allow-origin字段做匹配，若無該字段，說明不允許跨域；若有該字段，則對字段內(nèi)容和當前域名做比對，如果同源，則說明可以跨域，瀏覽器發(fā)送該請求；若不同源，則說明該域名不可跨域，不發(fā)送請求