才发现,浏览器跨域问题最终只是取决于后端的响应请求头的配置

之前一直以为前端也会直接影响跨域是否成功,
例如xhr请求需要加上
xhr.withCredentials = true
实际上以上代码仅仅是针对跨域请求是否要携带当前网站的cookie而已
顺便一提chrome85以上,此方法无效,只能通过setRequestHeader()传递置顶的cookie
参考链接浏览器跨域请求

实际上浏览器只是对返回的响应头,在非同源的情况下检查是否允许当前站点调用
"Access-Control-Allow-Origin"的值,如果是* 或者是当前调用站点就允许跨域调用
与其他前端操作无关