为什么使用

我会收到类似于以下的CORS错误：

从源'https://stackoverflow.com'访问'https://stackoverflow.com/foo.js'的脚本已被CORS策略阻止：请求的资源上没有'Access-Control-Allow-Origin'头...

然而，删除`crossorigin='anonymous'`属性的相同标签可以正常工作（当然会生成404错误，因为foo.js不存在）。

这令人惊讶，因为`anonymous`只是用于防止发送任何凭据，并且脚本标签不需要CORS。是什么导致了这个问题，我该怎么办？

0

如何在动态加载的脚本中添加 "crossorigin" 标签？

为什么我的JavaScript代码会收到一个“请求的资源上没有'Access-Control-Allow-Origin'标头”错误，而Postman却没有？

为什么我的http://localhost的CORS来源不起作用？

Firefox 'Cross-Origin Request Blocked'尽管有标头 [已关闭]

有什么可以阻止恶意代码伪造“Origin”头来利用CORS的吗？

htaccess Access-Control-Allow-Origin

为什么浏览器API限制跨域请求？

javascript modules and CORS

使用Javascript向网站发送请求

AWS CloudFront：字体来源因跨源资源共享策略而被阻止加载。

内容安全策略：页面的设置阻止了资源的加载。

访问来自来源为“null”的脚本的访问已被CORS策略阻止。

如何规避通过document.write调用的阻塞解析器的跨域脚本？

Script causes “Refused to execute inline script: Either the 'unsafe-inline' keyword, a hash… or a nonce is required to enable inline execution” 脚本导致“拒绝执行内联脚本：需要'unsafe-inline'关键字、哈希值...或者 nonce 来启用内联执行”。

访问 XMLHttpRequest 到 '...' 的请求被 CORS 策略阻止，该请求来自 'http://...' 的源。

是否有可能捕获CORS错误？

谷歌浏览器显示“请求的资源上不存在 'Access-Control-Allow-Origin' 头”，但火狐浏览器不会显示这个错误。

绕过Chrome对本地文件系统的Access-control-allow-origin限制？

同源请求会导致“Access-Control-Allow-Origin不匹配”错误，尽管来源当然是匹配的。注意：具有“sandbox”的CSP策略。

CSS - 字体被跨域资源共享策略阻止