我在Django端使用下面的代码来解释OPTIONS请求并设置所需的Access-Control头。在这之后，我的跨域请求从Firefox开始工作。如前所述，浏览器首先发送OPTIONS请求，然后立即发送POST/GET请求

def send_data(request):
    if request.method == "OPTIONS": 
        response = HttpResponse()
        response['Access-Control-Allow-Origin'] = '*'
        response['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
        response['Access-Control-Max-Age'] = 1000
        # note that '*' is not valid for Access-Control-Allow-Headers
        response['Access-Control-Allow-Headers'] = 'origin, x-csrftoken, content-type, accept'
        return response
    if request.method == "POST":
        # ... 

编辑:似乎至少在某些情况下，您还需要在实际响应中添加相同的Access-Control报头。这可能有点令人困惑，因为请求似乎成功了，但Firefox并没有将响应的内容传递给Javascript。

 function test_success(page,name,id,divname,str)
{ 
 var dropdownIndex = document.getElementById(name).selectedIndex;
 var dropdownValue = document.getElementById(name)[dropdownIndex].value;
 var params='&'+id+'='+dropdownValue+'&'+str;
 //makerequest_sp(url, params, divid1);

 $.ajax({
    url: page,
    type: "post",
    data: params,
    // callback handler that will be called on success
    success: function(response, textStatus, jqXHR){
        // log a message to the console
        document.getElementById(divname).innerHTML = response;

        var retname = 'n_district';
        var dropdownIndex = document.getElementById(retname).selectedIndex;
        var dropdownValue = document.getElementById(retname)[dropdownIndex].value;
        if(dropdownValue >0)
        {
            //alert(dropdownValue);
            document.getElementById('inputname').value = dropdownValue;
        }
        else
        {
            document.getElementById('inputname').value = "00";
        }
        return;
        url2=page2; 
        var params2 = parrams2+'&';
        makerequest_sp(url2, params2, divid2);

     }
});         
}

我似乎如果o.url = 'index.php'，这个文件存在是ok的，并在控制台上返回成功消息。如果我使用url:http://www.google.com，它会返回一个错误

如果做一个post请求，为什么不直接使用$。post方法:

$.post("test.php", { func: "getNameAndTime" },
    function(data){
        alert(data.name); // John
        console.log(data.time); //  2pm
    }, "json");

它简单多了。

我有同样的问题，发送请求到谷歌地图，解决方案是相当简单的jQuery 1.5 - dataType使用dataType: "jsonp"

罪魁祸首是使用OPTIONS方法的飞行前请求

对于可能对用户数据产生副作用的HTTP请求方法(特别是对于GET以外的HTTP方法，或者对于某些MIME类型的POST使用)，规范要求浏览器“预先处理”请求，使用HTTP OPTIONS请求方法从服务器请求受支持的方法，然后，在服务器“批准”后，使用实际的HTTP请求方法发送实际的请求。

Web规范参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

我通过在Nginx conf中添加以下行来解决这个问题。

    location / {
               if ($request_method = OPTIONS ) {
                   add_header Access-Control-Allow-Origin  "*";
                   add_header Access-Control-Allow-Methods "POST, GET, PUT, UPDATE, DELETE, OPTIONS";
                   add_header Access-Control-Allow-Headers "Authorization";
                   add_header Access-Control-Allow-Credentials  "true";
                   add_header Content-Length 0;
                   add_header Content-Type text/plain;
                   return 200;
               }
    location ~ ^/(xxxx)$ {
                if ($request_method = OPTIONS) {
                    rewrite ^(.*)$ / last;
                }
    }

我已经有这段代码处理好我的cors情况在php:

header( 'Access-Control-Allow-Origin: '.CMSConfig::ALLOW_DOMAIN );
header( 'Access-Control-Allow-Headers: '.CMSConfig::ALLOW_DOMAIN );
header( 'Access-Control-Allow-Credentials: true' );

它在本地和远程都工作得很好，但在远程时就不能上传了。

apache/php或我的代码发生了一些事情，我没有费心搜索它，当你请求OPTIONS时，它返回我的头部与cors规则，但有302结果。因此，我的浏览器不能识别为可接受的情况。

我所做的，基于@Mark McDonald的回答，只是把这段代码放在我的标题后面:

if( $_SERVER['REQUEST_METHOD'] === 'OPTIONS' )
{
    header("HTTP/1.1 202 Accepted");
    exit;
}

现在，当请求OPTIONS时，它只会发送报头和202结果。