cors跨域请求，重复提交问题

起因

深夜了，就为了一个bug搞到现在，这个bug是由于axios造成的。
vue-resource不在是官方插件，并且vue官方推荐了axios，所以开始用上了axios，开始并没有发现问题，但今天一次测试中无意间发现了一个大坑。

在使用post发送请求时有10%的几率会发送两次请求。其中一次是正确的post请求，一次是options。看真相

发现问题了吧，Request Headers显示请求时，是Access-Control-Request-Method: POST 但chrome的General中显示的请求确是Request Method:OPTIONS，我在服务气端用$_SERVER[‘REQUEST_METHOD’]查看请求方式也是OPTIONS。
不知道是哪个环节axios抽风了，发送了一个这样的请求。注意，他是额外发送的。

this.$http.post(this.apiUrl + 'wechat/bind', {
                    appid: this.ruleForm.appid,
                    appsecrect: this.ruleForm.appsecrect
                }).then(response => {

                    console.log(response);

            }, response => {
                    console.log(response);
                });

这段代码只执行了一次，但是发出了两个请求，一个是上吗看到的哪个不正常的请求，另一个是正常的post请求。这个抽风的bug我已经提交给官方了。希望官方尽快修复https://github.com/imcvampire/vue-axios/issues/11

结果

其实上面说的是正常现象，并非bug。原因是因为做了跨域提交。在同域下是不会重复提交的。为什么？这个要从cors的跨域请求说起。那是在遥远的过往曾经。。。。编不下去了。看结论

跨域资源共享标准新增了一组 HTTP 首部字段，允许服务器声明哪些源站有权限访问哪些资源。另外，规范要求，对那些可能对服务器数据产生副作用的 HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 HTTP 请求。在预检请求的返回中，服务器端也可以通知客户端，是否需要携带身份凭证（包括 Cookies 和 HTTP 认证相关数据）。
相关资料https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

那问题怎么结局呢，很简单

header("Access-Control-Allow-Origin:*");
header("Access-Control-Allow-Headers:content-type");
header("Access-Control-Request-Method:GET,POST");
if(strtoupper($_SERVER['REQUEST_METHOD'])== 'OPTIONS'){
        exit;
}

当我们遇到OPTIONS请求时只是告诉客户的，我是支持你的。其他什么都不需要做。直接停止。
至于其他请求吗该干啥干啥。上面前三行，其实也可以在web服务器中实现，比如nginx、apache都是可以设定header的。之所以用php去实现，是因为有时候不放变操作服务器配置。所以通过程序实现。
无知很可怕，记住这个教训。下次一定要对问题有个深入的了解，要不然真的是给人家axios官方添堵了