理解CORS配置

通常，CORS策略包括以下设置：

• Access-Control-Allow-Origin: 指定允许的域名。
• Access-Control-Allow-Methods: 允许的方法，如GET、POST。
• Access-Control-Allow-Headers: 允许的请求头。

检查Nginx配置

肯定在服务器（例如Nginx）上启用了CORS。按照以下步骤操作：

• 打开Nginx配置文件，进入location / { ... }部分。
• 添加三行配置：

  add_header Access-Control-Allow-Origin *;add_header Access-Control-Allow-Methods GET, POST, OPTIONS;add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

• 保存并重启Nginx服务。

调整跨域策略

• 在需要跨域的img标签中保留crossOrigin="Anonymous"，但请确保Nginx配置中允许这种模式。
• 或者，设置crossorigin属性为use-neighbor以允许共享某些资源。

客户端CORS处理

在JavaScript中使用fetch或XMLHttpRequest时，可以指定-origin选项，并使用CORS库进行错误处理。

测试与验证

使用跨域测试工具，如earing.io，检查是否返回正确的CORS头。

• 打开浏览器的开发者工具，查看Network区域，检查请求和响应头。
• 确认Access-Control-Allow-Origin头为*或指定允许的域名。