CORS跨域not a secure more-private排查及修复记录-Chrome最新版

CORS（Cross-Origin Resource Sharing，跨域资源共享）问题通常发生在Web应用尝试从不同的域名（即协议、域名或端口不同）请求资源时。

排查步骤：

1. 检查请求类型：确认是否为非简单请求，非简单请求需要预检请求（OPTIONS）。
2. 检查响应头：服务器响应需包含Access-Control-Allow-Origin头部，指定允许的域或*（表示允许所有域）。
3. 检查Chrome版本：确保Chrome浏览器为最新版本，旧版可能不支持某些CORS策略。

修复方法：

1. 服务器端设置CORS头部：在响应中添加Access-Control-Allow-Origin: *（或指定的域）。
2. 确保服务器支持OPTIONS请求：对于非简单请求，服务器需要正确处理OPTIONS预检请求。
3. 使用代理服务器：如果无法修改服务器配置，可以使用代理服务器来绕过CORS限制。

示例：

如果你是后端开发者，在服务器（如Express.js）中设置CORS的方法可能如下：

app.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*"); // 或指定特定域
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    next();
});

确保在响应头部设置了正确的CORS头部，并且对于非简单请求，服务器也要能正确处理OPTIONS方法。如果问题依然存在，可以考虑更新服务器软件到最新版本，或查看服务器日志以获取更多错误信息。