针对 XHR 被 CORS 阻止的问题，我们可以这样做

简介

跨域资源共享 (CORS) 是一种浏览器安全机制，它规定了一个网站的 JavaScript 代码不能向另一个网站的资源（如 HTML 页面、图像、视频等）发起请求。CORS 机制是为了防止恶意网站获取其他网站的数据，从而保护用户的隐私和安全。

在实际开发中，我们会经常遇到跨域资源共享的问题。比如，你有一个网站 A，你想通过 JavaScript 代码向另一个网站 B 发起一个 AJAX 请求，但是网站 B 的 CORS 设置不允许你的网站 A 发起这样的请求。在这种情况下，你的 AJAX 请求就会被浏览器阻止。

常见的 XHR 被 CORS 阻止的原因

1. 网站 B 的 CORS 设置不允许你的网站 A 发起请求。 这是最常见的原因。你可以通过查看网站 B 的 CORS 设置来确认这一点。
2. 你的请求不是简单请求。 简单请求是指只使用 GET、HEAD、POST 方法，并且没有自定义 HTTP 头部的请求。如果你的请求不是简单请求，那么它就会被浏览器阻止。
3. 你的请求中包含 Cookie 或其他凭证。 如果你的请求中包含 Cookie 或其他凭证，那么它也会被浏览器阻止。

如何解决 XHR 被 CORS 阻止的问题

1. 与网站 B 的管理员沟通，请求他们修改 CORS 设置，允许你的网站 A 发起请求。 这是最直接的方法，但也是最困难的方法。因为你无法控制网站 B 的 CORS 设置。
2. 使用 JSONP 技术。 JSONP 技术是一种绕过 CORS 限制的技术。它允许你通过创建一个