总结下今天出现的问题，主要是在跨域CORS的时候出现这个问题

 

首先需要知道一些容易忽略的知识点，浏览器将CORS请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）。

具体看

 

http://www.ruanyifeng.com/blog/2016/04/cors.html

 

还有一点需要注意，头部字段只支持

Accept

Accept-Language

Content-Language

Last-Event-ID

Content-Type

对于自定义的，比如我们头部传的token这个自定义头部会出现下面2种情况

 

1、axios对于跨域CORS正常会发送2次请求，第一次“预检”，我们这边有token自定义头部字段，虽然我们服务器设置了<add name="Access-Control-Allow-Headers" value="*" />但这个*虽然指所有，但只限制于上面所说的支持的，自定义的不会支持，所以就导致预检就失败，不会发送第二次请求

 

2、普通的ajax却可以支持，应该是没有做预检处理（这个还没详细了解）

 

所以主要还是服务器设置<add name="Access-Control-Allow-Headers" value="*" />要改为<add name="Access-Control-Allow-Headers" value="Content-Type,X-Requested-With,token" />，增加自定义的token，不能使用*这样的配置。这样对于做预检的，有什么自定义头部字段，这里就要额外增加。