‘’Access Control-Allow-Origin '：'*‘不工作

“Access Control-Allow-Origin: *” 是一个 HTTP 头部字段，用于控制跨域资源共享 (CORS)。当客户端发起一个跨域请求时，服务器会返回该响应头，指示该资源可以被任意域名访问。

然而，如果遇到 “Access Control-Allow-Origin: *” 不起作用的情况，可能存在以下几个原因：

1. 网络请求未发送到服务器：在使用 “Access Control-Allow-Origin: *” 时，浏览器会发送一个 OPTIONS 请求到服务器，以获取是否允许跨域访问的权限。如果服务器未正确处理 OPTIONS 请求并返回正确的响应头信息，那么浏览器会拒绝接收实际的请求结果。确保服务器端正确处理 OPTIONS 请求是解决问题的第一步。
2. 响应头未设置正确：请确保服务器端返回的响应头中包含了 “Access Control-Allow-Origin: *” 字段。同时，还可以设置其他相关字段，如 “Access-Control-Allow-Methods”（允许的 HTTP 方法）、“Access-Control-Allow-Headers”（允许的请求头字段）、“Access-Control-Max-Age”（预检请求的有效期）等。根据实际需要进行配置。
3. 协议不匹配：浏览器安全策略要求请求和响应的协议必须一致。如果你的页面使用的是 HTTPS 协议，而请求的资源却使用了 HTTP 协议，浏览器会拒绝接收响应，即使设置了 “Access Control-Allow-Origin: *”。
4. 存在其他特殊的请求头字段：某些特殊的请求头字段，如 “Authorization”、“Set-Cookie” 等，需要服务器在响应头中明确列出允许的字段，否则浏览器会拒绝接收响应。在设置 “Access Control-Allow-Headers” 时，确保包含了这些特殊字段。

需要注意的是，每个云服务商在实现云计算的方式和具体产品上可能存在差异，因此在回答涉及推荐产品和链接的问题时，请提供相关品牌商的腾讯云产品或服务的链接地址。