我正在尝试使CORS请求从domain.com发送到a.domain.com。我的JavaScript看起来像这样$('#fileupload').fileupload({  xhrFields: {    withCredentials: true  },  dataType: 'json',  url: $('#fileupload').data('path'),  singleFileUploads: true,  add: function(e, data){    data.submit();  }});最初，我看到OPTIONS路由被这样调用：Request URL: https://a.domain.com/some/routeRequest Method:OPTIONSStatus Code:200 OK选项要求：Access-Control-Request-Headers:origin, content-type, acceptAccess-Control-Request-Method:POSTHost:a.domain.comOrigin:http://domain.com:3000Referer:http://domain.com:3000/home选项响应Access-Control-Allow-Credentials:trueAccess-Control-Allow-Methods:POSTAccess-Control-Allow-Origin:http://domain.com:3000Connection:keep-aliveContent-Length:0Content-Type:text/html;charset=utf-8该请求返回200，如前所述。在我的服务器上，我的方法具有相同的路由，POST这是我在OPTIONSRequest URL:https://a.domain.com/some/route发布请求Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryjwr5Pk7WBcfzMdbOOrigin:http://domain.com:3000Referer:http://domain.com:3000/home并且POST请求被取消/失败。我的问题是，我是否还需要在POST控制器上具有access-control-allow-origin？我有一个用于授权的cookie，.domain.com该cookie 具有在请求中一次发送过cookie的域，并且现在不发送。知道为什么会这样吗？