1. 启用跨域请求错误提示
在地址栏输入`chrome://flags/`，搜索并启用“Show CORS error messages”。此设置会在开发者工具（按`F12`）的Console面板中显示详细的跨域错误日志，包括状态码和响应头信息。
2. 使用开发者工具模拟跨域请求
打开开发者工具→“Network”标签页，右键点击任意请求→选择“Block: (cancel load)”→“Headers”→手动添加或修改`Origin`头信息。通过伪造不同源的请求测试服务器的CORS策略响应。
3. 临时关闭CORS安全限制
在浏览器启动参数中添加`--disable-web-security`（需关闭所有Chrome窗口后重启）。此操作会禁用同源策略和CORS检查，仅用于本地调试，切勿在生产环境使用。
4. 检查HTTP响应头配置
访问目标API接口，查看返回的`Access-Control-Allow-Origin`头信息。若显示为`*`则允许所有域访问，若显示固定域名（如`https://example.com`）则需前端同步设置`Origin`头。
5. 配置预检请求(Preflight Request)参数
在开发者工具→“Headers”面板中，确保OPTIONS预检请求包含正确的`Access-Control-Request-Method`（如POST）和`Access-Control-Request-Headers`（如Content-Type）。服务器需返回对应的`Allow-Methods`和`Allow-Headers`头信息。
6. 使用扩展程序管理CORS规则
安装“CORS Unblock”扩展，添加需要跨域访问的域名（如`api.example.com`）。该扩展会自动注入JS脚本，在前端重写请求头，绕过浏览器的CORS限制（仅限开发环境使用）。