Access-Control-Allow-Origin: * 完整代码

"Access-Control-Allow-Origin: *" 是一个HTTP头部字段，用于响应来自不同源的跨域资源共享(CORS)请求。当设置为星号(*)时，它表示服务器允许任何来源的请求访问资源。这个头通常出现在服务器响应中，告诉浏览器可以接受跨域数据。

完整的代码示例是在Node.js的Express框架中处理CORS请求：

const express = require('express');
const app = express();

app.all('*', function(req, res, next) {
  // 设置CORS允许所有源
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
  res.header("Access-Control-Allow-Headers", "X-Requested-With Content-Type");

  // 如果请求不是OPTIONS，直接通过
  if (req.method !== 'OPTIONS') {
    next();
  } else {
    // 对OPTIONS请求，只返回Allow头
    res.status(204).end();
  }
});

// 其他路由...

在这个例子中，所有的请求（无论它们的原始源是什么）都将被允许，并设置了允许的方法（如GET、POST）和头信息。然而，对于预flight请求（即OPTIONS请求），我们仅简单地回复状态码204表示接受请求。