域名跨域

跨域设置CORS（Cross-Origin Resource Sharing）简称跨域访问

同源策略:同协议、同域名（或IP）、同端口视为同域,浏览器拒绝跨域请求数据，针对的是js，不涉及静态文件

#允许跨域的访问来源，如果是所有，建议设置变量，而不是通配符星号（*）
Access-Control-Allow-Origin   $http_origin
#允许跨域的请求方法
Access-Control-Allow-Methods  GET, POST, OPTIONS,PUT
#允许的header,注意添加上自己业务自定义的header,
Access-Control-Allow-Headers   Content-Type,looyu
#
Access-Control-Allow-Credentials true