如果你在写一个Chrome扩展

在舱单上。Json文件，您必须为您的域添加权限。

"permissions": [
   "http://example.com/*",
   "https://example.com/*",
   "http://www.example.com/*",
   "https://www.example.com/*"
]

导致此错误的一个常见原因可能是主机API已经将请求映射到HTTP方法(例如，PUT)，而API客户端正在使用不同的HTTP方法(例如，POST或GET)调用API。

如果您碰巧使用IIS服务器，您可以在HTTP请求头选项中设置以下头。

Access-Control-Allow-Origin:*
Access-Control-Allow-Methods: 'HEAD, GET, POST, PUT, PATCH, DELETE'
Access-Control-Allow-Headers: 'Origin, Content-Type, X-Auth-Token';

所有这些POST、GET等都可以正常工作。

对于那些使用带有API网关的Lambda集成代理的人，您需要配置您的Lambda函数，就像您直接向它提交请求一样，这意味着函数应该正确地设置响应头。(如果你使用自定义lambda函数，这将由API网关处理。)

// In your lambda's index.handler():
exports.handler = (event, context, callback) => {
    // On success:
    callback(null, {
        statusCode: 200,
        headers: {
            "Access-Control-Allow-Origin" : "*"
        }
    }
}

我的“API服务器”是一个PHP应用程序，所以为了解决这个问题，我发现下面的解决方案可以工作:

将这些行放入index.php文件中:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token');

对于Python Flask服务器，您可以使用Flask -cors插件来启用跨域请求。

看:Flask-CORS