cors 头缺少 'access-control-allow-origin

### 回答1：
这个错误是因为在跨域请求中，服务器没有设置正确的响应头Access-Control-Allow-Origin，导致浏览器拒绝了该请求。需要在服务器端设置响应头Access-Control-Allow-Origin为允许跨域请求的域名或通配符*。

### 回答2：
CORS是指跨源资源共享(Cross-Origin Resource Sharing)，是一种用于浏览器和服务器间进行跨域资源请求的机制。在请求跨域资源时，浏览器会先发送OPTIONS请求询问服务器是否支持跨域请求，服务器如果返回了相应的头信息，浏览器才会发送正式的跨域请求。

其中，头信息中的“access-control-allow-origin”(简称ACAO)头字段，
指明哪些源允许访问请求响应数据。如果响应中没有ACAO头字段或者值为空，浏览器会出现“跨域请求失败”的错误，并且JavaScript无法获取到响应数据。

那么，当我们在使用CORS时出现“CORS头缺少access-control-allow-origin”的错误时，我们可以通过以下三个方面进行排查：

1. 检查服务端是否支持CORS机制：在服务端配置中，我们需要指明处理跨域请求的方法以及允许的域名访问。如果服务端没有进行相应的配置，则浏览器会出现“跨域请求失败”的错误，进而导致“CORS头缺少access-control-allow-origin”的错误出现。

2. 检查请求头中的Origin字段：在请求头中，我们需要指明请求源地址。如果请求源地址不在服务端允许的域名列表中，浏览器就会拒绝请求，并提示“CORS头缺少access-control-allow-origin”的错误。

3. 检查服务端是否正确响应请求头信息：如果服务端在响应时没有正确地返回“access-control-allow-origin”头字段，或者该字段的值为空，浏览器就会出现“CORS头缺少access-control-allow-origin”的错误。

总之，在使用CORS机制时，我们需要充分考虑服务端和浏览器的配置，并且对请求头和响应头中的字段进行认真的检查和设置，才能避免出现“CORS头缺少access-control-allow-origin”的错误。

### 回答3：
CORS，全称跨源资源共享（Cross-Origin Resource Sharing），它的主要作用是让浏览器允许前端页面去请求其他域的资源。在CORS中，需要在响应头中加入“Access-Control-Allow-Origin”标头，通常设置为*或允许请求域名。这个头的作用是告诉浏览器当前的资源可以被哪些域名访问。

如果在请求时无法获取到“Access-Control-Allow-Origin”头，就会出现 “CORS头缺少'Access-Control-Allow-Origin'” 的错误。这种情况下，就不能够正常地获取到请求资源，从而导致前端页面无法正常运行。

要解决这个问题，有以下几种方法：

1.在服务端添加响应头：在Controller中的RequestMapping方法中加入如下代码：

response.setHeader("Access-Control-Allow-Origin","*");

这样就能在响应头中添加Access-Control-Allow-Origin的标头，解决跨域问题。

2.使用代理：通过配置反向代理，把请求转发到服务器端，由服务器端进行响应，就能实现跨域请求。

3.使用 JSONP：通过前端使用script标签，对服务器发起一个GET请求，然后服务器响应一个JS脚本，前端页面调用这个脚本实现跨域请求。

总之，在解决CORS头缺失问题上，最优先的方法是在服务端上添加响应头。这样做比较简单，而且通用性较高。如果实在无法添加，就可以尝试其他方法。虽然这些方法也会解决问题，但是可能不够灵活，或者需要额外的工作量。所以，为了确保页面能够正常运作，最好还是在服务端上添加响应头。