我正在嘗試使CORS請求從domain.com發送到a.domain.com。我的JavaScript看起來像這樣$('#fileupload').fileupload({  xhrFields: {    withCredentials: true  },  dataType: 'json',  url: $('#fileupload').data('path'),  singleFileUploads: true,  add: function(e, data){    data.submit();  }});最初，我看到OPTIONS路由被這樣調用：Request URL: https://a.domain.com/some/routeRequest Method:OPTIONSStatus Code:200 OK選項要求：Access-Control-Request-Headers:origin, content-type, acceptAccess-Control-Request-Method:POSTHost:a.domain.comOrigin:http://domain.com:3000Referer:http://domain.com:3000/home選項響應Access-Control-Allow-Credentials:trueAccess-Control-Allow-Methods:POSTAccess-Control-Allow-Origin:http://domain.com:3000Connection:keep-aliveContent-Length:0Content-Type:text/html;charset=utf-8該請求返回200，如前所述。在我的服務器上，我的方法具有相同的路由，POST這是我在OPTIONSRequest URL:https://a.domain.com/some/route發布請求Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryjwr5Pk7WBcfzMdbOOrigin:http://domain.com:3000Referer:http://domain.com:3000/home并且POST請求被取消/失敗。我的問題是，我是否還需要在POST控制器上具有access-control-allow-origin？我有一個用于授權的cookie，.domain.com該cookie 具有在請求中一次發送過cookie的域，并且現在不發送。知道為什么會這樣嗎？