如何允許CORS？我試圖在我的Node.js應用程序中支持使用Express.js Web框架的CORS。我已經閱讀了有關如何處理此問題的Google小組討論，并閱讀了一些有關CORS如何工作的文章。首先，我這樣做了（代碼是用CoffeeScript語法編寫的）：app.options "*", (req, res) ->   res.header 'Access-Control-Allow-Origin', '*'   res.header 'Access-Control-Allow-Credentials', true   # try: 'POST, GET, PUT, DELETE, OPTIONS'   res.header 'Access-Control-Allow-Methods', 'GET, OPTIONS'   # try: 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept'   res.header 'Access-Control-Allow-Headers', 'Content-Type'   # ...它似乎不起作用。好像我的瀏覽器（Chrome）沒有發送初始OPTIONS請求。當我剛剛更新資源塊時，我需要將跨源GET請求提交到：app.get "/somethingelse", (req, res) ->   # ...   res.header 'Access-Control-Allow-Origin', '*'   res.header 'Access-Control-Allow-Credentials', true   res.header 'Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS'   res.header 'Access-Control-Allow-Headers', 'Content-Type'   # ...它有效（在Chrome中）。這也適用于Safari。我讀過......在實現CORS的瀏覽器中，每個跨源GET或POST請求前面都有一個OPTIONS請求，用于檢查GET或POST是否正常。所以我的主要問題是，為什么在我的案例中似乎沒有發生這種情況？為什么我的app.options塊沒有被調用？為什么我需要在主app.get塊中設置標題？