这可能是 IIS 7“处理”HTTP OPTIONS 响应而不是您的应用程序指定它的情况。要确定这一点，在 IIS7 中，

1. 转到您站点的处理程序映射。

2. 向下滚动到“OPTIONSVerbHandler”。

3. 将“ProtocolSupportModule”更改为“IsapiHandler”

4. 设置可执行文件：%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll

现在，当发送 HTTP OPTIONS 动词时，您上面的配置条目应该会启动。

或者，您可以在您的 BeginRequest 方法中响应 HTTP OPTIONS 动词。

    protected void Application_BeginRequest(object sender,EventArgs e)
    {
        HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");

        if(HttpContext.Current.Request.HttpMethod == "OPTIONS")
        {
            //These headers are handling the "pre-flight" OPTIONS call sent by the browser
            HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
            HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
            HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000" );
            HttpContext.Current.Response.End();
        }

    }

我不能发表评论，所以我必须把它放在一个单独的答案中，但这与 Shah 接受的答案有关。

我最初通过在 IIS 中重新配置 OPTIONSVerbHandler 来遵循 Shah 的回答（谢谢！），但是当我重新部署我的应用程序时，我的设置被恢复了。

我最终删除了 Web.config 中的 OPTIONSVerbHandler。

<handlers>
    <remove name="OPTIONSVerbHandler"/>
</handlers>

我发现在http://help.infragistics.com/Help/NetAdvantage/jQuery/2013.1/CLR4.0/html/igOlapXmlaDataSource_Configuring_IIS_for_Cross_Domain_OLAP_Data.html 中找到的信息对于在 IIS 7 中为 WCF 服务设置 HTTP OPTIONS 非常有帮助。

我将以下内容添加到我的 web.config，然后将 IIS 7 'hander mappings' 列表中的 OPTIONSVerbHandler 移动到列表顶部。我还通过双击处理程序映射部分中的处理程序，然后单击“请求限制”，然后单击访问选项卡，授予 OPTIONSVerbHander 读取访问权限。

不幸的是，我很快发现 IE 似乎不支持向其XDomainRequest对象添加标头（将 Content-Type 设置为 text/xml 并添加 SOAPAction 标头）。

只是想分享这个，因为我花了一天的大部分时间寻找如何处理它。

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="Access-Control-Allow-Origin" value="*" />
            <add name="Access-Control-Allow-Methods" value="GET,POST,OPTIONS" />
            <add name="Access-Control-Allow-Headers" value="Content-Type, soapaction" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

从DavidG 的答案中详细阐述，这与基本解决方案所需的内容非常接近：

• 首先，将 OPTIONSVerbHandler 配置为在 .Net 处理程序之前执行。

  1. 在 IIS 控制台中，选择“处理程序映射”（在服务器级别或站点级别；请注意，在站点级别，它将重新定义站点的所有处理程序，并忽略此后在服务器级别所做的任何更改；当然在服务器级别，如果他们需要自己处理选项动词，这可能会破坏其他网站）。
  2. 在操作窗格中，选择“查看有序列表...” 寻找 OPTIONSVerbHandler，并将其向上移动（多次点击...）。

  您也可以在 web.config 中通过重新定义下的所有处理程序来执行此操作<system.webServer><handlers>（<clear>然后将<add ...>它们返回，这就是 IIS 控制台为您所做的）（顺便说一句，无需为此处理程序请求“读取”权限。）

• 其次，为你的 cors 需求配置自定义的 http headers，例如：

  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*"/>
        <add name="Access-Control-Allow-Headers" value="Content-Type"/>
        <add name="Access-Control-Allow-Methods" value="POST,GET,OPTIONS"/>
      </customHeaders>
    </httpProtocol>
  </system.webServer>
  

  您也可以在 IIS 控制台中执行此操作。

这是一个基本的解决方案，因为它甚至会根据不需要它的请求发送 cors 标头。但是使用 WCF，它看起来是最简单的。

使用 MVC 或 webapi，我们可以改为通过代码处理 OPTIONS 动词和 cors 标头（“手动”或使用最新版本的 webapi 中提供的内置支持）。

405 响应是“方法不允许”响应。听起来您的服务器没有正确配置为处理 CORS 预检请求。你需要做两件事：

1) 启用 IIS7 以响应 HTTP OPTIONS 请求。您收到 405 是因为 IIS7 拒绝了 OPTIONS 请求。我不知道该怎么做，因为我不熟悉 IIS7，但 Stack Overflow 上可能还有其他人这样做。

2) 配置您的应用程序以响应 CORS 预检请求。您可以通过Access-Control-Allow-Origin在该<customHeaders>部分中的行下方添加以下两行来完成此操作：

<add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />

您可能需要Access-Control-Allow-Headers根据您的请求要求的标头向该部分添加其他值。你有发出请求的示例代码吗？

您可以在此处了解有关 CORS 和 CORS 预检的更多信息：http : //www.html5rocks.com/en/tutorials/cors/