参考

https://blog.csdn.net/charleslei/article/details/51906635

https://blog.csdn.net/kejmln/article/details/51350777

开发过程中，如果出现类似 “Origin ****** is not allowed by Access-Control-Allow-Origin.” 的错误，则可能是由于json数据不支持跨域导致的，应考虑使用jsonp协议

beforeSend: function(XMLHttpRequest) {

XMLHttpRequest.setRequestHeader("sessionid", "1233333");

},

原来对于跨域，有两种不同的请求类型。分别为简单跨域请求

简单跨域请求只要后端： c.getResponse().addHeader("Access-Control-Allow-Origin", "*");

否则浏览器会报错 No 'Access-Control-Allow-Origin' header is

和复杂跨域请求(就是header加入自定义的值,带预检的跨域请求)

第一次请求(预检)    请求方法是options,    method='options'

(第一个OPTIONS的请求是由Web服务器处理跨域访问引发的)

没有提交真正的请求(没有提交真的数据，头部的数据和表单的数据没有提交

// 解决前端js跨域

如果后端设置了底下的访问，

c.getResponse().addHeader("Access-Control-Allow-Origin", "*");

if (c.getRequest().getMethod() == "OPTIONS") {  /

c.getResponse().addHeader("Access-Control-Allow-Methods", "*");

c.getResponse().addHeader("Access-Control-Allow-Headers", "*");

c.getResponse().addHeader("Access-Control-Allow-Headers", "*");

}

第二次请求

提交真的数据，头部的数据和表单的数据有提交

===========

https://blog.csdn.net/cscrazybing/article/details/63254762

查了些资料并且测试了下, 发现OPTIONS就是相当于在正式请求接口之前去获取以下header, 自然就是我们前面所设置的那些header. 如果在这次OPTIONS请求中服务器有返回正确的header, 这时才会执行后面真正的请求; 否则请求将会被拒绝, 并抛出错误