关于CORS跨域资源访问的基础知识可参考这篇文章

插件配置

可以选择json或者yaml格式的来配置您的插件,两种格式的schema相同,可以搜索yaml to json转换工具来进行配置格式的转换,yaml格式的模板见下表。
---allowOrigins: api.foo.com,api2.foo.com    # 允许的ORIGIN,用逗号分隔, 默认"*"
allowMethods: GET,POST,PUT                # 允许的方法,用逗号分隔
allowHeaders: X-Ca-RequestId            # 允许的请求头部,用逗号分隔
exposeHeaders: X-RC1,X-RC2              # 允许暴露给XMLHttpRequest对象的头,用逗号分隔
allowCredentials: true                    # 是否允许Cookie
maxAge: 172800