我遇到了这个问题，我遵循了php方面(设置头部)和react (axios withcredential =true)的所有推荐代码片段，但我无法摆脱这个错误。

在php中我有:

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: PUT, GET, POST");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

最后，我注意到这些头文件没有出现在响应中。

响应应该是这样的:

显然，出于某种原因，我的vscode开始将文件保存为UTF8-BOM。结果，报头立即被发送，所有后续的header(..)语句都被忽略，因为报头已经被发送。

有两个有用的php命令可以检查这个问题:headers_list()和headers_sent()

notepad++是很好的查看文件编码，并切换到不同的编码:

如果有人正在寻找解决方案，如果您正在使用express，这里是快速解决方案。

const express = require('express')
const cors = require('cors')
const app = express()

1)使用NPM install cors—save

2) import it [require] const cors = require('cors')

3)使用它作为中间件app.use(cors())

详细的安装和使用cors。 就是这样，希望它能起作用。

如果你使用快捷方式，

var express = require('express')
var cors = require('cors')
var app = express()
app.use(cors())

如果你正在使用app.use(express.json());在你的服务器文件中使用JSON有效负载来解析传入请求，并且是基于body解析器的，请记住在使用app.use(cors())代码行之后使用它。否则，可能会出现安全问题。 歌珥

如果你需要一个快速的工作围绕在Chrome ajax请求，这个Chrome插件自动允许你访问任何来源的任何网站通过添加适当的响应头

Chrome扩展Allow-Control-Allow-Origin: *

router.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Methods", "*");
res.header("Access-Control-Allow-Headers", "*");
next();});

将此添加到您从前端调用的路由中。 除 如果你调用http://localhost:3000/users/register，你必须在路由所在的后端.js文件中添加这段代码。

如果您的服务器是server=express()，只需在下一行添加server.use(cors())。例如:

server.js

const express = require('express')
const cors = require('cors')
server=express()
server.use(cors())

server.get('/',(req,res)=>{
    res.send({"name":"aakash","name2":"aakash4dev"})
})
server.listen(3000)

index . html

<script>
    fetch('http://localhost:3000/')
  .then(res=> res.json())
  .then(data => console.log(data))
</script>