关于自定义请求头及跨域报错

取页面的消息时，一般需要session和feedsession参数，可以将这个参数放在自定义的请求头里面发送，一是便于服务器验证，二是可以与具体业务分离，参考 请问在请求中自定义header有什么好处

同时会带来一个问题，跨域请求时只设置Access-Control-Allow-Origin字段会报错，Request header field xxx is not allowed by Access-Control-Allow-Headers in preflight response， 解决办法，需要服务端在返回的请求头中设置Access-Control-Allow-Headers返回自定义的请求头key。

复习下关于cors跨域请求的相关内容：

简单请求

• 请求方法是GET / HEAD / POST之一
• HTTP的头信息不超过以下几种字段
  -- Accept
  -- Accept-Language
  -- Content-Type
  -- Content-Laguage (application/x-www-form-urlencoded, muitipart/form-data, text/plain)
  -- Last-Evevt-ID
  MIME 类型，四种常见的 POST 提交数据方式

对于简单请求和非简单请求的处理不同，参考 跨域资源共享 CORS 详解