Если в междоменном запросе стоит
'Content-Type', 'application/json'
То сервер должен еще давать такие заголовки, как минимум
Access-Control-Allow-Methods: POST
Access-Control-Allow-Headers: Content-Type
https://developer.mozilla.org/ru/docs/Web/HTTP/CORS
См там разницу между простыми и предварительными запросами.