配置： ``` 配置语法：add_header name value [always]; 默认状态：- 配置方法：http、server、location、if in location ``` 网站A，利用ajax等方式请求网站B，由于浏览器会有防CSRF跨站攻击，所以默认会禁止互相访问  示例： ``` location ~ .*\.(htm|html)$ { #add_header Access-Control-Allow-Orgin 访问域名; #add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; #请求方式 root /opt/app/code; } ```