我已经使用完全基于apache的解决方案解决了这个问题。在我的vhost / htaccess我把下面的块:

# enable cross domain access control
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"

# force apache to return 200 without executing my scripts
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule .* / [R=200,L]

您可能不需要后一部分，这取决于Apache执行目标脚本时会发生什么。后面的部分要归功于友好的ServerFault人员。

这篇mozilla开发人员中心的文章描述了各种跨域请求场景。这篇文章似乎表明，内容类型为“application/x-www-form-urlencoded”的POST请求应该作为“简单请求”发送(不包含“preflight”OPTIONS请求)。然而，我发现Firefox发送了OPTIONS请求，尽管我的POST是用那种内容类型发送的。

我能够通过在服务器上创建一个选项请求处理程序来实现这一点，将“Access-Control-Allow-Origin”响应头设置为“*”。你可以通过设置一些具体的内容来限制它，比如'http://someurl.com'。此外，我还读到，您可以指定一个逗号分隔的多个起源列表，但我不能让它工作。

一旦Firefox收到带有可接受的“Access-Control-Allow-Origin”值的OPTIONS请求的响应，它就会发送POST请求。

检查你的表单的action URL是否包含了域名的www部分，而你打开的原始页面是不带www的。

通常用于规范url ..

我挣扎了几个小时才偶然发现这篇文章，并发现了交叉领域的暗示。

罪魁祸首是使用OPTIONS方法的飞行前请求

对于可能对用户数据产生副作用的HTTP请求方法(特别是对于GET以外的HTTP方法，或者对于某些MIME类型的POST使用)，规范要求浏览器“预先处理”请求，使用HTTP OPTIONS请求方法从服务器请求受支持的方法，然后，在服务器“批准”后，使用实际的HTTP请求方法发送实际的请求。

Web规范参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

我通过在Nginx conf中添加以下行来解决这个问题。

    location / {
               if ($request_method = OPTIONS ) {
                   add_header Access-Control-Allow-Origin  "*";
                   add_header Access-Control-Allow-Methods "POST, GET, PUT, UPDATE, DELETE, OPTIONS";
                   add_header Access-Control-Allow-Headers "Authorization";
                   add_header Access-Control-Allow-Credentials  "true";
                   add_header Content-Length 0;
                   add_header Content-Type text/plain;
                   return 200;
               }
    location ~ ^/(xxxx)$ {
                if ($request_method = OPTIONS) {
                    rewrite ^(.*)$ / last;
                }
    }

我使用代理url来解决类似的问题，当我想要发布数据到我的apache solr托管在另一个服务器。(这可能不是完美的答案，但它解决了我的问题。)

使用模式重写代理，我添加这一行到我的httpd.conf:

 RewriteRule ^solr/(.*)$ http://ip:8983/solr$1 [P]

因此，我可以将数据发布到/solr，而不是发布到http://ip:8983/solr/*。然后它将在相同的源中发布数据。

响应脚本顶部的PHP似乎可以工作。(使用Firefox 3.6.11。我还没有做很多测试。)

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Max-Age: 1000');
if(array_key_exists('HTTP_ACCESS_CONTROL_REQUEST_HEADERS', $_SERVER)) {
    header('Access-Control-Allow-Headers: '
           . $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']);
} else {
    header('Access-Control-Allow-Headers: *');
}

if("OPTIONS" == $_SERVER['REQUEST_METHOD']) {
    exit(0);
}