> CORS仅支持相当现代的浏览器,因此您需要确保使用其中一种.
> IE仅通过XDomainRequest对象支持CORS,而不是标准的XMLHttpRequest对象,但是jQuery并没有特别满足(但是我不得不承认我有点惊讶并期望它会在不久之前),所以你必须添加特殊处理以使其在IE上工作(然后只有IE8及更高版本).编辑：令人震惊的是,显然jQuery团队已经有了这个请求并拒绝了它：ticket #8283这没有任何意义.
>您确定Access-Control-Allow-Origin值吗？看起来它只允许从服务器访问它.该标头用于指定服务器允许请求来源的起源. (*允许,意思是“任何地方.”)
>我似乎记得在我的Firefox实验中,我在回答它没有要求的OPTIONS请求时允许方法很挑剔.
>仔细检查您是否允许请求发送的所有标头;在你的例子中看起来你只允许一个标题(x-requested-with),但我打赌在实际请求中会有其他标题.

FWIW(我不是Python人),这是我的JSP代码可行,也许它会很有用 – 我认为对象名称很清晰,即使你不做Java也可以读取(谁知道,也许你做)：

String corsOrigin,corsMethod,corsHeaders;

// Find out what the request is asking for
corsOrigin = request.getHeader("Origin");
corsMethod = request.getHeader("Access-Control-Request-Method");
corsHeaders = request.getHeader("Access-Control-Request-Headers");
if (corsOrigin == null || corsOrigin.equals("null")) {
    // Requests from a `file://` path seem to come through without an
    // origin or with "null" (literally) as the origin.
    // In my case,for testing,I wanted to allow those and so I output
    // "*",but you may want to go another way.
    corsOrigin = "*";
}

// Add headers allowing specifically what was requested
response.addHeader("Access-Control-Allow-Origin",corsOrigin);
response.addHeader("Access-Control-Allow-Methods",corsMethod);
response.addHeader("Access-Control-Allow-Headers",corsHeaders);
if (request.getMethod().equals("OPTIONS"))
{
    // Done,no body in response to OPTIONS
    return;
}
// Processing the GET or POST here; output the body of the response

请注意,我对GET,POST和OPTIONS使用了完全相同的逻辑,除了在OPTIONS的情况下,我没有输出响应体.