我尝试了上面所有的答案，没有一个工作。实际上，我们需要从上述答案中总结出3个步骤来实现它:

As suggested by Flavio; add CORS configuration on your bucket: <CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration> On the image; mention crossorigin: <img href="abc.jpg" crossorigin="anonymous"> Are you using a CDN? If everything works fine connecting to origin server but NOT via CDN; it means you need some setting on your CDN like accept CORS headers. Exact setting depends on which CDN you are using.

我尝试了很多方法来解决这个问题，但最后，我还是这么做了

url.replace(/^https:\/\//i, "http://");

我不知道为什么，但这对我很有效。 如果您从s3存储桶中获取图像为“BLOB”，请执行此操作。

<AllowedOrigin>*</AllowedOrigin>

这不是一个好主意，因为使用*将授予任何网站访问bucket中的文件的权限。相反，您应该指定确切允许哪个源使用bucket中的资源。通常，这是你的域名

<AllowedOrigin>https://www.example.com</AllowedOrigin>

或者如果你想包含所有可能的子域:

<AllowedOrigin>*.example.com</AllowedOrigin>

我只想在上面加上一个答案——这解决了我的问题。

要将AWS/CloudFront分发点设置为朝向CORS源标头，请单击进入分发点的编辑界面:

进入行为选项卡并编辑行为，将“基于所选请求头的缓存”从无更改为白名单，然后确保将Origin添加到白名单框中。有关更多信息，请参阅AWS文档中的配置CloudFront以尊重CORS设置。

如果您的请求没有指定Origin头，S3将不会在响应中包含CORS头。这真的把我扔了，因为我一直试图卷曲文件来测试CORS，但卷曲不包括起源。

我最近遇到了同样的问题，似乎AWS对我们定义CORS配置的方式做了一些更改。例如，如果你想允许某些方法在过去的S3桶上，你必须在编辑器上做这样的事情:

下面的配置与上面的配置相同，但采用数组的形式。

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET",
            "PUT",
            "POST",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": [],
        "MaxAgeSeconds": 3000
    }
]