因为微信内置浏览器中跨域请求的OPTIONS预检请求响应头 Access-Control-Allow-Headers: *，导致预检请求之后的真实请求被refuse了。

 Access-Control-Allow-Origin: * 

Access-Control-Allow-Headers: * // 在微信内置浏览器中会导致真实请求不发送，并且http状态码为0；

Access-Control-Allow-Methods:GET,POST,PUT,DELETE,OPTIONS,HEAD

把Access-Control-Allow-Headers字段的值改成固定的值，而不是*，该问题解决，深层次原因未知。