GPT答：

7i24.cn

一、添加跨域策略响应头

1、必须添加Access-Control-Allow-Origin响应头，来让浏览器知道允许该请求的域能够访问资源；

2、添加Access-Control-Allow-Credentials响应头，可以使JS脚本使用cookies及HTTP Authentication凭据，意思是跨域请求也能使用这些凭据；

3、添加Access-Control-Expose-Headers响应头，表明哪些响应头可以作为XMLHttpRequest的响应字段；

4、添加Access-Control-Max-Age响应头，表明浏览器在多长时间内会记住之前的请求，而不需要再次发送预检请求；

5、添加Access-Control-Allow-Methods响应头，表明允许跨域请求的HTTP方法，常见的有GET，POST，HEAD、PUT、DELETE、OPTIONS等；

6、添加Access-Control-Allow-Headers响应头，表明允许客户端发送的自定义请求头信息；

二、使用非实时的数据交换方式

将数据先缓存到服务器端，然后由客户端来获取，这样就可以避免了CORS错误，但这种形式也有很大的缺点，就是每次请求的数据和服务器的数据不是实时同步的。