Hey there! 作为新手开发者碰到CORS问题确实头疼，我来帮你理清楚这里的关键和可行方案：

核心结论：前端（包括jQuery）没法直接绕过CORS限制 #

首先得明确：CORS是浏览器的安全机制，它要求目标服务器返回Access-Control-Allow-Origin这类响应头，才能允许跨域请求。你在fetch请求里加的"Access-Control-Allow-Origin":"*"是没用的——这个是响应头，得由服务器返回，而不是你在请求里发送。

所以不管用jQuery的$.ajax还是原生fetch，只要是浏览器发起的请求，都绕不开这个限制，必须后端配合设置响应头才行。但你说没有服务器操作权限，那我们可以看看其他替代方案：

可行的替代方案（无服务器权限时） #

1. 继续使用Chrome扩展（开发阶段临时方案） #

你现在用的Chrome扩展（比如Allow CORS类工具）是开发测试时的绝佳临时方案，它会帮你在浏览器层面修改响应头，绕过CORS检查。这个方案适合开发调试，但上线后用户没法依赖这个扩展，所以得考虑其他上线可用的方案。

2. 使用代理服务器 #

这是上线场景下的常用解决方案：你自己搭建一个简单的代理服务器，前端请求这个代理，再由代理去请求目标资源（服务器之间的请求不受浏览器CORS限制）。

举个简单的Node.js代理例子（用http-proxy-middleware），你可以快速搭建：

const express = require('express');
const { createProxyMiddleware } = require('http-proxy-middleware');
const app = express();

// 配置代理：把/api开头的请求转发到目标服务器
app.use('/api', createProxyMiddleware({
  target: 'http://localhost',
  changeOrigin: true,
  pathRewrite: { '^/api': '' } // 去掉/api前缀
}));

app.listen(3000, () => {
  console.log('代理服务器运行在http://localhost:3000');
});

然后你的前端请求改成：

fetch('http://localhost:3000/api/m/document/019286313eb7ce6_20210915125851.jpeg.webp')
.then(res => res.blob())
.then(blob => {
  myBlob = blob;
  console.log(myBlob);
});

3. 尝试mode: 'no-cors'（仅限特定场景） #

如果你的需求只是展示资源（比如图片），不需要读取响应内容，可以给fetch加上mode: 'no-cors'，这样浏览器会返回一个"opaque"响应，虽然没法读取blob内容，但可以用来创建URL显示：

fetch('http://localhost/m/document/019286313eb7ce6_20210915125851.jpeg.webp', { 
  method: "GET", 
  mode: 'no-cors' // 启用no-cors模式
}) 
.then(res => res.blob()) 
.then(blob => { 
  // 只能用来创建显示用的URL，无法读取blob的具体内容
  const imgUrl = URL.createObjectURL(blob);
  document.querySelector('#your-img').src = imgUrl;
});

但要注意：这种模式下你没法获取响应状态、读取响应体，所以如果需要处理响应内容（比如解析JSON），这个方案就不适用。

关于jQuery的补充 #

jQuery的$.ajax和原生fetch的机制完全一样，都是浏览器发起的跨域请求，所以同样受CORS限制，没法直接绕过。你如果换成jQuery代码，也需要用上面的代理或者no-cors模式（如果符合需求）才能解决问题。

内容的提问来源于stack exchange，提问作者duatree