<?php

header("Access-Control-Allow-Origin:*");

header('Access-Control-Allow-Methods:*');  

$url="https://wxplat.tihuobang.com/Api/Ajax.ashx".$_SERVER['REQUEST_URI'];

echo curlHttp($url);die;

function curlHttp($url){

        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL,$url);

        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

        curl_setopt($ch, CURLOPT_HEADER, false);

        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);

        $output = curl_exec($ch);

        //释放curl句柄

        curl_close($ch);

        return $output;

    }

?>

php中转代码里面返回头 允许所有域名，允许所有方法。

前端请求中转的php的index.php页面：

https://test1002.wlphp.com/?Msg=%5B%7B%22Action%22%3A%22GetConfig%22%2C%22bkey%22%3A%22A847BC1D7EA94C418F89AC60CF515E9B%22%7D%5D&ActionK=97B2E0FD4BFD074764FDA41CD843B1E9&ActionTime=2022-06-27%2009%3A13%3A32

php中转页面：

把请求转发给https://wxplat.tihuobang.com/Api/Ajax.ashx 然后带上前端发给php的index.php 的所有参数，返回给前端的时候增加头允许所有域名，所有方法。问题就解决了，仅适合测试环境。正式生产环境请在后端直接控制请求域名和允许方法，或者通过nginx控制。