OSS云存储服务也涉及CORS问题

如果把OSS文件链接直接放到浏览器是可以下载的，此时根本没有触碰CORS问题，CORS出现在某个网站的js访问OSS文件链接才会有的问题。

如果你从任何一个网页，有可能是本地的，用JS脚本去访问OSS文件链接，可能会出现No 'Access-Control-Allow-Origin' header is presented on the requested resource.

解决的方法是从在OSS的控制台，基本设置里，添加header,可以参考ict-par-com

阿里云网关默认所有API允许跨域访问

API网关默认所有API允许跨域访问，因此如果用户的API后端服务的应答中不做特殊返回，API网关会返回允许所有域跨域访问的相关头，

用以下命令可以测试api.xdua.com的options请求

curl -X OPTIONS -H "Access-Control-Request-Method:POST" -H "Access-Control-Request-Headers:X-CUSTOM-HEADER"  d5655fd0807547189939a22f6c99bee1-cn-beijing.alicloudapi.com/optionstest -i

用以下命令可以测试api.xdua.com的options请求

curl -X OPTIONS -H "Access-Control-Request-Method:POST" -H "Access-Control-Request-Headers:X-CUSTOM-HEADER"  api.xdua.com/optionstest -i