feat: update (#1202)

* Update article.md

翻译错漏

* fix: typo

---------

Co-authored-by: LeviDing <imdingxuewen@gmail.com>

Author: fanyange

5-network/05-fetch-crossorigin/article.md

@@ -211,6 +211,7 @@ Access-Control-Expose-Headers: Content-Length,API-Key
 
 - `Access-Control-Request-Method` header 带有非安全请求的方法。
 - `Access-Control-Request-Headers` header 提供一个以逗号分隔的非安全 HTTP-header 列表。
+- `Origin` header 说明请求来自哪里。（如 https://javascript.info）
 
 如果服务器同意处理请求，那么它会进行响应，此响应的状态码应该为 200，没有 body，具有 header：