7. 请解释一下什么是 CORS？在 Ajax 请求中如何处理 CORS 问题？

CORS（Cross-Origin Resource Sharing，跨域资源共享）是一种用于控制跨域请求的机制，它定义了浏览器如何在不同域之间安全地共享资源。当浏览器发起跨域请求时，CORS允许服务器指定哪些源（域）有权限访问其资源，从而防止跨站点的恶意行为。

在Ajax请求中处理CORS问题需要注意以下几个方面：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=338f0ca1567e4c73b299ff4888ff0e9d

✔✅简单请求：对于简单请求（HTTP方法为GET、POST、HEAD，且一些特定的HTTP头部，如Accept、Accept-Language、Content-Language、Content-Type（部分值）等满足特定条件），浏览器会直接发送跨域请求，并在请求头中添加Origin字段，服务器通过检查Origin字段来允许或拒绝请求。在这种情况下，如果服务器正确配置了CORS，浏览器将接收到响应，并可以正常处理。

✔✅预检请求：对于复杂请求（例如自定义的HTTP方法，或者使用特定的请求头部，如Content-Type为application/json），浏览器会在正式发送请求前发送一个"预检请求"（preflight request）以确认服务器是否支持CORS。预检请求使用OPTIONS方法发送，服务器在响应中包含CORS相关的头部信息，如Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers。浏览器根据服务器的响应决定是否发送正式请求。如果服务器正确配置了CORS，浏览器可以通过预检请求而获得访问权限，继而发送正式请求。

✔✅非简单请求：某些情况下，对于非简单请求而言，服务器需要在响应中设置特定的CORS头部信息，如Access-Control-Allow-Origin（指定允许访问的源）、Access-Control-Allow-Methods（指定允许的请求方法）、Access-Control-Allow-Headers（指定允许的请求头）等。