为什么我收到的是 OPTIONS 请求而不是 GET 请求？

根据MDN，
预检请求
与简单请求不同（如上所述），“预检”请求首先向其他域上的资源发送HTTP OPTIONS请求标头，以确定实际请求是否安全。跨站点请求像这样进行预检，因为它们可能对用户数据产生影响。特别是，如果请求满足以下条件，则进行预检：
- 它使用除GET或POST之外的方法。此外，如果使用POST发送请求数据并且Content-Type不是application/x-www-form-urlencoded、multipart/form-data或text/plain之一，例如，如果POST请求使用application/xml或text/xml向服务器发送XML有效负载，则请求将被预检。 - 它在请求中设置自定义标头（例如，请求使用诸如X-PINGOTHER之类的标头）。

OPTIONS 来自于https://fetch.spec.whatwg.org/#http-cors-protocol 查看更多信息，请参阅http://metajack.im/2010/01/19/crossdomain-ajax-for-xmpp-http-binding-made-easy/

如果您正尝试进行 POST

请确保对表单数据进行 JSON.stringify 并作为 text/plain 发送。

<form id="my-form" onSubmit="return postMyFormData();">
    <input type="text" name="name" placeholder="Your Name" required>
    <input type="email" name="email" placeholder="Your Email" required>
    <input type="submit" value="Submit My Form">
</form>

---

function postMyFormData() {

    var formData = $('#my-form').serializeArray();
    formData = formData.reduce(function(obj, item) {
        obj[item.name] = item.value;
        return obj;
    }, {});
    formData = JSON.stringify(formData);

    $.ajax({
        type: "POST",
        url: "https://website.com/path",
        data: formData,
        success: function() { ... },
        dataType: "text",
        contentType : "text/plain"
    });
}

只需将“application/json”更改为“text/plain”，并不要忘记使用JSON.stringify（request）：

var request = {Company: sapws.dbName, UserName: username, Password: userpass};
    console.log(request);
    $.ajax({
        type: "POST",
        url: this.wsUrl + "/Login",
        contentType: "text/plain",
        data: JSON.stringify(request),

        crossDomain: true,
    });

我不相信jQuery会自然地在给定像那样的URL时执行JSONP请求。但是，当您告诉它要使用哪个参数作为回调时，它将执行JSONP请求：

$.get("http://metaward.com/import/http://metaward.com/u/ptarjan?jsoncallback=?", function(data) {
     alert(data);
});

完全由接收脚本决定是否使用该参数（不一定要称为“jsoncallback”），因此在这种情况下，该函数将永远不会被调用。但是，既然您声明只想让metaward.com上的脚本执行，那么这样做就可以了。

我遇到了同样的问题。我的解决方法是在我的PHP脚本中添加头文件，这些头文件仅在开发环境中存在。
这允许跨域请求：

header("Access-Control-Allow-Origin: *");

这段话告诉预检请求，客户端可以发送任何标头。

header("Access-Control-Allow-Headers: *");

这样就不需要修改请求。
如果您的开发数据库中有可能泄露敏感数据，那么您可能会三思而后行。

在我的情况下，问题与CORS无关，因为我正在向同一Web服务器发出jQuery POST请求。数据是JSON，但我省略了dataType：'json'参数。
我没有（也没有添加）contentType参数，如David Lopes的答案所示。

事实上，由于安全原因（考虑从客户端获取“受限制”的网页并将其发送回服务器，这将是一个安全问题），不允许跨域AJAX（XMLHttp）请求。
唯一的解决方法是使用回调。即创建一个新的脚本对象，并将src指向端点JavaScript，该JavaScript具有JSON值的回调函数（myFunction（{data}），myFunction是对数据执行某些操作的函数（例如，在变量中存储它）。

我能够在下面的 header 的帮助下解决它。

Access-Control-Allow-Origin
Access-Control-Allow-Headers
Access-Control-Allow-Credentials
Access-Control-Allow-Methods

如果您使用的是Nodejs，则可以复制/粘贴以下代码。

app.use((req, res, next) => {
  res.header('Access-Control-Allow-Origin','*');
  res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
  res.header('Access-Control-Allow-Credentials', true);
  res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH');
  next();
});

看起来Firefox和Opera（在Mac上测试过）不喜欢这个跨域的问题（但Safari可以正常工作）。

您可能需要调用本地服务器端代码来curl远程页面。