阿里云oss上传文件设成了跨域头之后还是显示跨域问题

阿里云oss上传文件设成了跨域头之后还是显示跨域问题，今天碰到奇怪的问题是OSS文件上传只有，需要下载文件的时候，有些文件可以下载有些文件不能下载，奇怪了都是同样的上传接口为什么就跨域了，可是oss也已经设置了JavaScript跨域全部允许了，可还是有些文件跨域。

这个响应头没有Access-Control-Allow-Origin：* ：

这个响应头有Access-Control-Allow-Origin：* ：

OSS已经设置了Access-Control-Allow-Origin：* ：

给阿里提交了工单之后，回复的解决方案是：由于使用了cdn回源解析到oss，所以在cdn域名那需要加一个允许跨域的头：Access-Control-Allow-Origin，这里需要设置成为不允许重复，如果你填了允许重复就会出现两个 Access-Control-Allow-Origin：* 的头部，这样浏览器也是报错的。最后刷新下cdn域名就好了。

也就是说cdn域名请求的文件如果没有 Access-Control-Allow-Origin:* 则添加，如果有则不添加。