即使所有 CORS 标头都存在，也会出现跨源资源共享问题

即使我已附加我的服务响应并提供以下信息CORS 标头 :

resp.setContentType("application/json");
resp.addHeader("Access-Control-Allow-Origin", "*");
resp.addHeader("Access-Control-Allow-Credentials", "true");
resp.addHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS");
resp.addHeader("Access-Control-Allow-Headers", "Origin,accept,content-type");
resp.flushBuffer();

我在尝试访问某些内容时仍然在控制台中遇到以下错误POST通过我的 AngularJS 前端在服务中使用 Web 方法。

XMLHttpRequest cannot load http://192.***.*.***:8080/abc/def/search/vehicleManufacturer. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://192.***.*.***:8085' is therefore not allowed access.

但在同一个班级里，有些POST没有任何有效负载的方法可以完美响应。有什么建议 ？

编辑--------->

下面是我的 AngularJS 客户端屏幕代码，用于调用 Web 方法：-

getVehicleModel : function(searchData,$scope){
     $http({
         method:'POST',
         url:'http://192.169.*.***:8085/abc/def/search/vehicleModel',
         dataType:'jsonp',
         data:searchData

     }).
     success(function(data){
         console.log("vehicle model")
         $scope.vehicleModel = data.Response;

     });


},

我认为这里的问题是预检请求 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Preflighted_requests在 CORS 中。

从 Mozilla 文档来看，

与简单请求（上面讨论的）不同，“预检”请求首先 通过 OPTIONS 方法向资源上的资源发送 HTTP 请求 其他域，以确定实际请求是否安全 发送。跨站点请求会像这样进行预检，因为它们可能会 对用户数据有影响。特别地，请求是 预检如果：

• 它使用 GET、HEAD 或 POST 以外的方法。另外，如果使用 POST 发送 Content-Type 以外的请求数据

  • 应用程序/x-www-form-urlencoded，
  • 多部分/表单数据
  • 文本/纯文本

  例如如果 POST 请求使用 application/xml 或 text/xml 将 XML 有效负载发送到服务器，则该请求将被预检。

• 它在请求中设置自定义标头（例如，请求使用 X-PINGOTHER 等标头）

如上所述，即使您发出简单的 POST 请求，请求中的 Content-Type 也是application/json它与上面提到的 3 种类型不同，因此它被视为预检请求，并且在实际 POST 请求之前触发 OPTIONS 请求。

您可以通过实施来解决这个问题doOptions在您的 servlet 中，只需添加标头即可运行:)