1.後端上傳文件至阿里雲OSS,返回獲得一個URL。html
2.前端用這個URL下載文件,ajax請求異常:No 'Access-Control-Allow-Origin' header is present on the requested resource.前端
3.使用html <a> 標籤直接能夠下載ajax
1.js和ajax什麼的是看不見的易出錯的,須要安全保護,用<a>標籤是申請主動請求另一個域名,瀏覽器就沒有那個策略。後端
2.另外其實阿里雲OSS也是能夠配置的,有個管理頁面專門能夠配置跨域規則。跨域
1.前端直接使用<a>標籤,簡單有效瀏覽器
2.去阿里雲OSS後臺管理界面設置跨域規則。(估計最終就是OSS後端接口會加上response.setHeader("Access-Control-Allow-Origin", "配置的域名");
)安全
3.固然還一些比較醜陋的方案:JSONP之類的等等,上網一搜一大堆。阿里雲