以下是我使用nodejs的工作:

xServer.use(function(req, res, next) {
  res.setHeader("Access-Control-Allow-Origin", 'http://localhost:8080');
  res.setHeader('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,PUT,DELETE');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type,Accept');

  next();
});

请求报头字段Access-Control-Allow-Origin被Access-Control-Allow-Headers错误不允许 表示HTTP报头的Access-Control-Allow-Origin字段不被响应处理或允许。从请求头中删除Access-Control-Allow-Origin字段。

在Asp Net Core中，快速让它工作;在Startup.cs中，配置add方法

app.UseCors(options => options.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());

这是后台问题。如果在后端使用sails API更改cors.js并在这里添加您的文件

module.exports.cors = {
  allRoutes: true,
  origin: '*',
  credentials: true,
  methods: 'GET, POST, PUT, DELETE, OPTIONS, HEAD',
  headers: 'Origin, X-Requested-With, Content-Type, Accept, Engaged-Auth-Token'
};

你可以在PHP中激活适当的头文件:

header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE");
header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, X-Requested-With");

如果你测试一些针对ionic2或angularjs 2的javascript请求，在你的chrome上的pc或mac上，然后确保你为chrome浏览器安装了CORS插件，以允许跨源。

也许不需要cors, get请求就可以工作，但是post、put和delete需要你安装cors插件进行测试，这肯定不酷，但我不知道没有cors插件人们是如何做到的。

还要确保json响应不会返回400