首先，你遇到的CORS错误是Chrome浏览器的安全策略导致的——file://协议被严格限制，因为直接读取本地文件存在安全风险，所以即使修改启动参数有时候也可能因为操作不当（比如没完全关闭Chrome进程）而不生效。下面给你几个更可靠的解决方案：

方法一：使用HTML5 File API（推荐，无安全风险） #

这是浏览器官方支持的合法读取本地文件的方式，核心是通过用户主动选择文件（<input type="file">）来获取文件内容，完全符合浏览器安全策略。

示例代码：

<!-- HTML部分 -->
<input type="file" id="fileInput" accept=".txt">
<pre id="fileContent"></pre>

<script>
// JavaScript部分
document.getElementById('fileInput').addEventListener('change', function(e) {
  const file = e.target.files[0];
  if (!file) return;

  const reader = new FileReader();
  reader.onload = function(event) {
    // 读取到的文件内容
    const content = event.target.result;
    document.getElementById('fileContent').textContent = content;
    alert(content); // 也可以用弹窗展示
  };
  // 读取文本文件，也可以用readAsDataURL读取二进制文件
  reader.readAsText(file);
});
</script>

这个方法的优势是不需要修改任何浏览器设置，所有现代浏览器都支持，而且完全安全。

方法二：启动本地HTTP服务器（适合开发场景） #

如果你是在本地开发测试，把本地文件放到HTTP服务器环境下，用http://协议访问，就不会有CORS问题了，原来的XMLHttpRequest/fetch都能正常使用。

快速启动本地服务器的方式： #

• Python 3：打开命令行，进入文件所在目录，执行：

  python -m http.server 8000
  

• Node.js：先安装http-server（npm install -g http-server），然后进入文件目录执行：

  http-server -p 8000
  

之后在浏览器访问http://localhost:8000/你的文件名.txt，就能正常用XMLHttpRequest读取了。

方法三：正确配置Chrome启动参数（不推荐，有安全风险） #

如果你一定要用file://协议访问，确保完全关闭所有Chrome进程（包括后台的），然后用命令行启动Chrome并添加参数：

• Windows：打开命令提示符，执行：

  "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-file-access-from-files
  

注意：这个方法会降低浏览器的安全性，不建议日常使用，只适合临时测试。

内容的提问来源于stack exchange，提问作者Compo Start_up