禁用Chrome安全。

创建Chrome快捷方式:右键单击→属性→目标。"C:\Program Files (x86)\谷歌\Chrome\Application\ Chrome .exe"——disable-web-security——user-data-dir=" C: /chromedev"

我正在使用AWS SDK进行上传，在花了一些时间在网上搜索之后，我偶然发现了这个问题。多亏了@lsimoneau 45581857，原来发生了完全相同的事情。

我只是通过附加区域选项将请求URL指向bucket上的区域，它就工作了。

 const s3 = new AWS.S3({
 accessKeyId: config.awsAccessKeyID,
 secretAccessKey: config.awsSecretAccessKey,
 region: 'eu-west-2'  // add region here });

在PHP中，你可以添加头文件:

<?php
    header("Access-Control-Allow-Origin: *");
    header("Access-Control-Expose-Headers: Content-Length, X-JSON");
    header("Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS");
    header("Access-Control-Allow-Headers: *");
    ...

解决这个问题很简单，只需要几个步骤，不用担心任何事情。

请遵循以下步骤来解决它。

open (https://www.npmjs.com/package/cors#enabling-cors-pre-flight) go to installation and copy the command npm install cors to install via Node.js in a terminal go to Simple Usage (Enable All CORS Requests) by scrolling. Then copy and paste the complete declaration in your project and run it...that will work for sure... copy the comment code and paste in your app.js or any other project and give a try...this will work. This will unlock every cross origin resource sharing...so we can switch between servers for your use

对于任何使用API网关的HTTP API和代理路由ANY /{proxy+}的人

为了使CORS工作，您需要显式地定义路由方法。

我希望在AWS文档中更明确地为HTTP API配置CORS

我和AWS支持人员打了两个小时的电话，他们把他们的一个高级HTTP API开发人员圈了进来，他提出了这个建议。

“对飞行前请求的响应没有通过访问控制检查”正是问题所在:

在发出实际的GET请求之前，浏览器会检查服务是否为CORS正确配置。这是通过检查服务是否接受实际请求将使用的方法和头来完成的。因此，允许从不同的来源访问服务是不够的，还必须满足其他必要条件。

将报头设置为

Header always set Access-Control-Allow-Origin: www.example.com 
Header always set Access-Control-Allow-Methods: GET, POST, PUT, PATCH, POST, DELETE, OPTIONS 
Header always set Access-Control-Allow-Headers: Content-Type #etc...

这还不够。你必须添加一个重写规则:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

飞行前的一个伟大的读响应没有HTTP ok状态。