在 OSS 控制台设置了 CORS 规则以后，通过 JS 程序去调用的时候报 No ‘Access-Control-Allow-Origin’ header is present on the requested resource，可以通过下面的思路来进行下排查：

1. 确认检查 CORS 规则是否设置好了，是否设置正确，正确的设置方法如下图：

由于网站的资源文件使用的是另外的域名(这样做是便于浏览器在加载时可以提高加载效率，关于 domain hash 也就是多域名来加速访问的问题有空再说)，这样主域名和资源的域名尤其是字体文件，就形成跨域访问，在主域名的网站无法加载资源域名中的字体。

处理这种跨域，只要设置 Access-Control-Allow-Origin，允许目标域名访问就可以了，Access-Control-Allow-Origin 是 HTML5 新增的一个特性，在资源类的域名下做如下配置(nginx 的配置，apache 相似处理)​

location ~ .*.(eot|ttf|ttc|otf|eot|woff|woff2|svg)(.*) { add_header Access-Control-Allow-Origin http://www.yourdomain.com; }

配置完后，例牌 reload 配置，刷新 CDN 缓存，就 ok 了。

这里说多一句，CDN 会缓存当时的 Response Header 的，每次修改必须刷新 CDN 缓存，不然浏览器刷死也不会生效。​【设置好以后可能会有延迟，过个半个小时左右就可以了】