Cors在XHR帖子上发帖

Question

我正在尝试从我在localhost:8080上运行的本地应用程序的函数执行POST请求。

var data = "{...}";  //some stuff
var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

xhr.addEventListener("readystatechange", function () {
  if (this.readyState === 4) {
    console.log(this.responseText);
  }
});

xhr.open("POST", "http://192.168.0.159/.../access.cgi");
xhr.setRequestHeader("authorization", "Basic xxxxx");
xhr.setRequestHeader("cache-control", "no-cache");

xhr.send(data);

但在我的标题中我得到了：

Request Method:OPTIONS和Status Code:401 Unauthorized。

我怀疑这是标准的CORS。但是，完全相同的配置适用于Postman ，我认为这是因为Postman更宽松（？）。

无论如何，我尝试从我的linux终端：google-chrome --disable-web-security，根据我的理解，应该解决这个问题，但遗憾的是没有。

我在这里缺少什么？