我遇到了完全相同的问题。为了解决这个问题，我在内核中有一个MY_REST_Controller.php，我所有的REST API控制器都使用它作为基类。我只是简单地添加了一个这样的构造函数来处理OPTIONS请求。

function __construct() {

    header('Access-Control-Allow-Origin: *');
    header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method");
    header("Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE");
    $method = $_SERVER['REQUEST_METHOD'];
    if($method == "OPTIONS") {
        die();
    }
    parent::__construct();
}

它只检查请求类型是否为OPTIONS，如果是，则为请求返回代码200。

您还可以修改子类中的$allowed_http_methods属性以排除options方法。以前版本的REST_controller对OPTIONS没有任何作用，添加以下行似乎是模仿了该行为：

protected $allowed_http_methods = array('get', 'delete', 'post', 'put');

我这样解决了：

header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE");
header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method, x_requested_with");

if ( "OPTIONS" === $_SERVER['REQUEST_METHOD'] ) {
    die();
}

请注意，在访问控制允许标头中添加x_requested_with。