这对我很有效，我在lambda函数上添加了下面的标题

return {
    statusCode: 200,
     headers: {
  "Access-Control-Allow-Origin": "*", // Required for CORS support to work
  "Access-Control-Allow-Credentials": true, // Required for cookies, authorization headers with HTTPS
  "Access-Control-Allow-Headers": "Origin,Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,locale",
  "Access-Control-Allow-Methods": "POST, OPTIONS"
},
    body: JSON.stringify(item)
};

我的服务器使用的是nginx，因此我通过在API服务器的启用站点的配置文件的服务器块中添加以下两行代码来解决这个问题：

add_header Access-Control-Allow-Origin "*";
add_header Access-Control-Allow-Methods "GET, HEAD";

我的应用程序只使用GET和HEAD，因此您可能需要根据您的情况添加其他方法。
另请参阅：How to Enable CORS in Apache and Nginx?

我使用Nodejs作为我的后端。当我从Dio发送一个post请求时，出现了这个错误：“XMLHttpRequest错误。"。

**出现此错误的原因：**假设您的flutter运行在localhost：5500和localhost：3000上的nodejs服务器上。因此，您的浏览器无法处理请求，因为它们运行在不同的端口上。这就是我们使用CORS或代理来解决这些问题。

记住，这是一个主要与您的浏览器有关的问题。如果您将使用postman并发送相同的请求，您会发现一切都在工作。

**为了解决这个问题：**我安装了一个名为CORS的NPM包。

npm i  cors

然后，开始使用它....

const cors = require("cors");
app.use(cors());

只要这样做，你的错误就会得到解决，而且你不需要再添加任何东西。

在cpanel中启用CORS以在您的主机帐户中启用CORS。您可以在主机帐户的**.htaccess**文件中添加以下行来启用它。

<IfModule mod_headers. ...
Header set Access-Control-Allow-Origin "*"
</IfModule>

这是后端和前端都存在的问题，特别是当你需要添加一个认证头时。你需要做两件事。在你的后端允许cors，在你的前端指定你的发送json。
前端

var request = await http.post(
        Uri.parse(url),
        headers: {
          "auth-token": idToken, // whatever headers you need
          "content-type": "application/json" // This preventes empty response body
        },
        body: jsonEncode(<String, String>{
          'name': name,
          'email': email,
        })

后端

const cors = require('cors');

app.use(cors({
    origin: '*',
    allowedHeaders: 'X-Requested-With, Content-Type, auth-token',
}));

app.use("/api/user", authRoute); // this is the endpoint yoou're calling with your Flutter Web frontend

如果你没有访问服务器端的权限，最好设置一个反向代理。我使用了一个最小配置的nginx代理，运行在一个docker容器中。
docker-compose.yml:

version : '3'
services :
  nginx:
    image: nginx:latest
    container_name: nginx_container
    ports:
      - 3000:3000
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf

nginx.conf:

events { 
}
http {
  server {
    listen 3000;
    location / {
       proxy_pass http://original_address_and_port/;
    }
  }
}

然后，您可以使用http：//localhost：3000作为API基础进行开发，nginx将发送请求到原始地址和端口。

使用这些步骤解决了问题....在我的案例中：
我在后台使用Nodejs。当我从HTTP发送一个post请求时，出现了这个错误：“XMLHttpRequest错误"。
1）：在节点依赖项link中安装此组件
npm安装代码
第2步：代码行x1c 0d1x
步骤3然后通过执行步骤

添加获取IP
步骤4添加应用程序/android studio

这对我很有效：

Step 1: npm install cors

安装cors后，对其进行定义

Step 2: const cors = require('cors')

添加中间件以启用cors

Step 3: app.use(cors())

忘记使用https端点

在这个“XMLHttpRequest错误”上花了3个小时...
对于许多开发人员来说，这可能是显而易见的，但在我的情况下，我是从https向http端点发出CORS请求。
如果您想让它工作，除了其他答案（启用CORS、允许原点 *、向请求添加标题），拥有https端点至关重要。
完整的代码是什么使它工作（使用nginx，节点快递服务器和flutter网站）：

服务器

恩金斯
在nginx配置文件/etc/nginx/sites-available/mywebsite.com中，在location中添加以下行：

location / {

#ALLOW CORS#
           if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        #
        # Custom headers and headers various browsers *should* be OK with but aren't
        #
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        #
        # Tell client that this pre-flight info is valid for 20 days
        #
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
     }
     if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always;
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always;
     }
     if ($request_method = 'GET') {
        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always;
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always;
     }
#END OF ALLOW CORS#
 try_files $uri $uri/ =404;

后端

• 索引.js*

const app = express()
const cors = require('cors');
app.use(cors());
// usual stuff

(you需要安装cors：后端目录中的npm install cors）

• 服务器.js*

const app = require('./index')
const fs = require('fs')
const https = require('https')
const port = process.env.PORT || 3000;

var options = {
    key: fs.readFileSync('./certs/privkey.pem'),
    cert: fs.readFileSync('./certs/fullchain.pem'),
};

var server = https.createServer(options, app).listen(port, function(){
  console.log("Express server listening on port " + port);
});

Flutter客户端应用程序：

Future<String> testRequest() async {
Uri uri =
      Uri(scheme: 'https', port: 3000, host: 'mywebsite.com', path: 'folder'); // to reach this endpoint: 'https://mywebsite.com:3000/folder'

  var headers = {
    "Access-Control-Allow-Origin": "*",
    'Content-Type': 'application/json',
    'Accept': '*/*'
  };

  try {
    http.Response response = await http.get(uri, headers: headers);
    return response.body;
  } catch (e) {
    return inspect(e).toString();
  }
}

注意：端点有自订路径

因此，在将证书和https添加到后端后，它终于工作了。