Update structure-filters.md

docs/guide-zh-CN/structure-filters.md

@@ -326,8 +326,7 @@ public function behaviors()
 机制允许一个网页的许多资源（例如字体、JavaScript等）
 这些资源可以通过其他域名访问获取。
 特别是 JavaScript 的 AJAX 调用可使用 XMLHttpRequest 机制，
-由于同源安全策略该跨域请求会被网页浏览器禁止.
+由于同源安全策略该跨域请求会被网页浏览器禁止。CORS 定义浏览器和服务器交互时哪些跨域请求允许和禁止。
-CORS定义浏览器和服务器交互时哪些跨域请求允许和禁止。
 
 [[yii\filters\Cors|Cors filter]] 应在授权/认证过滤器之前定义，
 以保证 CORS 头部被发送。
@@ -354,7 +353,7 @@ CROS过滤器可以通过 [[yii\filters\Cors::$cors|$cors]] 属性进行调整
 * `cors['Origin']`：定义允许来源的数组，可为 `['*']`（任何用户）或 `['http://www.myserver.net', 'http://www.myotherserver.com']`。 默认为 `['*']`。
 * `cors['Access-Control-Request-Method']`：允许动作数组如 `['GET', 'OPTIONS', 'HEAD']`。默认为 `['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']`。
 * `cors['Access-Control-Request-Headers']`：允许请求头部数组，可为 `['*']` 所有类型头部 或 `['X-Request-With']` 指定类型头部。默认为 `['*']`。
-* `cors['Access-Control-Allow-Credentials']`：定义当前请求是否使用证书，可为 `true`, `false` 或 `null` (不设置). 默认为 `null`。
+* `cors['Access-Control-Allow-Credentials']`：定义当前请求是否使用证书，可为 `true`，`false` 或 `null`（不设置）。默认为 `null`。
 * `cors['Access-Control-Max-Age']`: 定义请求的有效时间，默认为 `86400`。
 
 例如，允许来源为 `http://www.myserver.net` 和方式为 `GET`，`HEAD` 和 `OPTIONS` 的 CORS 如下：