阿里云os报错no

当在使用阿里云对象存储服务（OSS）时，遇到跨域资源共享（CORS）相关的报错，quot;Access to XMLHttpRequest at ‘…’ has been blocked by CORS policy: No ‘AccessControlAllowOrigin’ header is present on the requested resource"，通常表明浏览器的同源策略限制了资源的访问，以下是针对这一问题的详细解析。

理解这个错误信息，错误指出，从某个源（在这个例子中是http://localhost:8080）对https://xxx.osscnguangzhou.aliyuncs.com/xxx.jpg的XMLHttpRequest请求被CORS策略阻止了，因为请求的资源上没有包含AccessControlAllowOrigin头。

CORS是一种机制，允许限制资源（如字体、JavaScript等）在一个源（协议+域名+端口）加载后，被另一个源网页上的JavaScript访问，在OSS中，若要允许跨域访问，需要正确设置Bucket的CORS规则。

以下是解决这个问题的一些步骤和考虑因素：

1、检查CORS配置：在阿里云OSS控制台中，找到对应的Bucket，查看CORS配置是否正确设置，正确的CORS配置应该包括以下内容：

允许的源（Origin），可以是一个具体的源，如http://localhost:8080，或者使用*代表允许所有源。

允许的HTTP方法，通常是GET、POST等。

允许的自定义头信息，如果有的话。

允许的过期时间。

2、确认请求的源：在错误信息中提到的源（http://localhost:8080）应该与CORS规则中设置的允许的源匹配，如果使用的是*，则理论上应该允许所有请求，但出于安全考虑，建议明确指定源。

3、检查请求头：如果请求中包含了特定的头信息，比如Authorization，那么这些头信息也需要在CORS配置中指定。

4、检查Bucket的访问控制策略：即使CORS配置正确，如果Bucket的访问控制策略（如RAM或Bucket Policy）限制了访问，那么请求依然会被拒绝。

5、检查浏览器缓存：有时浏览器的缓存可能导致你看到的配置不是最新的，清除缓存后重新尝试可能会有所帮助。

6、确认请求方式：确保你的JavaScript代码中使用的请求方式（如GET、POST）在CORS规则中被允许。

7、检查资源URL：确保请求的URL没有错误，根据错误信息中的描述，URL应该是OSS资源的完整路径。

8、服务端设置：如果前端发起的请求会经过自己的服务端，再由服务端转发到OSS，需要确认服务端也正确地处理了CORS头信息。

9、网络问题：某些网络问题或代理设置可能会干扰CORS头信息的传递，导致看起来像是CORS配置问题。

10、使用开发者工具：利用浏览器开发者工具的网络标签页，查看请求的详情，确认请求的响应头中是否确实缺少了AccessControlAllowOrigin。

如果在完成以上检查后问题依然存在，可以考虑以下额外步骤：

查看OSS日志：开启Bucket的访问日志功能，查看详细的请求和响应信息，帮助定位问题。

联系技术支持：如果自己无法解决问题，可以联系阿里云的技术支持，提供详细的错误信息和配置信息，以便得到专业的帮助。

解决OSS的CORS问题需要仔细检查配置，并确保请求与配置匹配，通过逐步排查，通常可以找到问题所在并予以解决。