看了看網(wǎng)上關(guān)于CROS的，大概明白非簡單請(qǐng)求的流程。先Options請(qǐng)求，然后協(xié)商成功后，在正式請(qǐng)求。 怎么搞都搞不定。。。做一次伸手黨了我是在header里自定義了兩個(gè)值做校驗(yàn)。 瀏覽器就報(bào)下面的跨域問題。。。 已攔截跨源請(qǐng)求：同源策略禁止讀取位于 http://111.231.56.227:12084/monitor/detailMission 的遠(yuǎn)程資源。（原因：來自 CORS 預(yù)檢通道的 CORS 頭 'Access-Control-Allow-Headers' 的令牌 'appid' 無效）。 JS代碼 var form = new FormData(); form.append("mission_id", "245d14793c0e4f4fa936755cd558841a"); var settings = { "async": true, "crossDomain": true, "url": "http://111.231.56.227:12084/monitor/detailMission", "method": "POST", "headers": { "appId": "0000815", "appSecret": "cbd88ab8822fa", }, "processData": false, "contentType": false, "mimeType": "multipart/form-data", "data": form }; $.ajax(settings).done(function (response) { console.log(response); }); PHP Action header('Content-type: application/json'); header('Access-Control-Allow-Origin:*'); if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){ header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Headers:*'); header('Access-Control-Mas-Age:3600'); $this->returnSuccess(); } $this->checkAppIdAndSecret(); $id = $this->getPost('mission_id'); 大家說headers不能用*，因此改了一下 header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, appid, appSecret"); Methods也加上OPTIOHS，GET，PUT啥的了換了個(gè)報(bào)錯(cuò)