exprss里是這么配置的，關鍵在于允許options請求以及options請求自動返回200
看你說的返回兩次可能是因為post請求沒達到簡單請求的要求，會發(fā)送options

// cors跨域配置
app.all('*', function (req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With, Current-Page');
    res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');

    if (req.method == 'OPTIONS') {
        res.sendStatus(200);
    } else {
        next();
    }
});

post發(fā)送json時，瀏覽器會做為復雜請求處理，默認會發(fā)送一個options 請求，后臺需要返回
Access-Control-Allow-Origin: http://foo.example
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: Content-Type

可以看下 阮一峰的文章 http://www.ruanyifeng.com/blo...

找到的原因是這個請求不屬于簡單請求，會發(fā)送兩次請求，一次options，一次post。 后端只在第一次請求的響應中設置了'Access-Control-Allow-Headers'，post請求并沒有，所以拿到了值瀏覽器還會報錯；應該在兩次響應中都設置'Access-Control-Allow-Headers'

看一下是不是返回頭里Access-Control-Allow-Origin有多個