这是后台问题。如果在后端使用sails API更改cors.js并在这里添加您的文件

module.exports.cors = {
  allRoutes: true,
  origin: '*',
  credentials: true,
  methods: 'GET, POST, PUT, DELETE, OPTIONS, HEAD',
  headers: 'Origin, X-Requested-With, Content-Type, Accept, Engaged-Auth-Token'
};

这是后台问题。如果在后端使用sails API更改cors.js并在这里添加您的文件

module.exports.cors = {
  allRoutes: true,
  origin: '*',
  credentials: true,
  methods: 'GET, POST, PUT, DELETE, OPTIONS, HEAD',
  headers: 'Origin, X-Requested-With, Content-Type, Accept, Engaged-Auth-Token'
};

以下是我使用nodejs的工作:

xServer.use(function(req, res, next) {
  res.setHeader("Access-Control-Allow-Origin", 'http://localhost:8080');
  res.setHeader('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,PUT,DELETE');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type,Accept');

  next();
});

服务器(POST请求被发送到的服务器)需要在其响应中包含Access-Control-Allow-Headers头(等等)。将它们放在客户端的请求中是没有效果的。您应该删除“Access-Control-Allow-…”从你的POST请求。

这是因为由服务器来指定它是否接受跨源请求(以及它是否允许Content-Type请求头等等)——客户机不能自己决定给定的服务器是否应该允许CORS。

请求者(web浏览器)可以通过发送一个“OPTIONS”请求(即不是你想要的“POST”或“GET”请求)来“preflight”测试服务器的同源策略。如果对'OPTIONS'请求的响应包含'Access-Control-Allow-…'头，允许你的请求使用的头，来源或方法，然后请求者/浏览器将发送你的'POST'或'GET'请求。

(模糊的注释:)Access-Control-Allow-…使用值”，而不是列出特定的来源、头文件或允许的方法。然而，我使用的旧Android WebView客户端不尊重“通配符，需要在OPTIONS请求的响应中Access-Control-Allow-Headers头中列出的特定头。

您试图设置的头是响应头。它们必须在响应中由您发出请求的服务器提供。

在客户端上没有设置它们的位置。如果可以由需要权限的站点而不是拥有数据的站点授予权限，那么使用一种授予权限的方法就毫无意义了。

我也有同样的问题。在jQuery文档中，我发现:

对于跨域请求，将内容类型设置为application/x-www-form-urlencoded、multipart/form-data或text/plain以外的任何类型将触发浏览器向服务器发送preflight OPTIONS请求。

因此，尽管服务器允许跨源请求，但不允许Access-Control-Allow-Headers，它将抛出错误。默认情况下，angular的内容类型是application/json，它试图发送一个OPTION请求。尝试覆盖angular默认头或允许访问控制允许头在服务器端。下面是一个角度的例子:

$http.post(url, data, {
    headers : {
        'Content-Type' : 'application/x-www-form-urlencoded; charset=UTF-8'
    }
});