此OPTIONS请求是CORS飞行前请求。它是在实际请求之前发送到服务器的请求,以请求进行该请求的权限。定制的Content-
Type实际上正在触发预检。根据CORS规范(http://www.w3.org/TR/cors/),任何内容类型
其他 比应用程序/ x-WWW窗体-urlenpred,多部分/格式数据,或文本/无格式触发器飞行前
如果您无法控制远程服务器,则需要让他们支持CORS预检,或者尝试其他一些选项,例如JSON-P。
如果您确实可以控制远程服务器,则可以对其进行更改以处理预检。为了处理预检请求,您应该在对OPTIONS请求的响应中发送以下标头:
Access-Control-Allow-Origin: *Access-Control-Allow-Methods: POSTAccess-Control-Allow-Headers: Content-Type
响应应该是HTTP200。
Access-Control-Allow-Methods响应标头可以回显的值
Access-Control-Request-Method,也可以仅
GET, POST, PUT, DELETE支持所有方法。的
Access-Control-Allow-Headers响应报头应在呼应值
Access-Control-Request-Headers请求头。
浏览器收到这些标头后,就会发出实际的请求。您可以在此处了解有关CORS飞行前请求的更多信息:
http://www.html5rocks.com/zh-
CN/tutorials/cors/
