嘿，这个问题我太熟了！你这明显是被浏览器的**跨域资源共享（CORS）**安全机制给拦住了，咱们先把问题根源说清楚，再给你几个可行的解决办法：

为什么会报错？ #

浏览器出于安全考虑，会限制页面从一个源请求另一个源的资源——你现在是本地直接打开HTML文件（属于file://协议，对应的源是null），而目标API的服务器设置了Access-Control-Allow-Origin头为https://www.parentlane.com，意思是只允许来自官方网站的请求访问这个API，你的本地页面不在允许列表里，所以直接被拦截了。后面的CORB错误也是CORS限制引发的额外安全拦截，本质还是同一个问题。

另外，我扫了一眼你的代码，还发现一个小bug：feed.text = movie.text.substring(0, 50);这里的movie应该是feed吧？不然运行起来会报movie is not defined的错误，记得改成feed.text = feed.text.substring(0, 50);哦！

解决方案来了 #

1. 用后端代理绕开CORS（推荐，适合开发和生产） #

浏览器的CORS限制只针对前端页面和服务器之间的请求，后端服务器之间的请求不受这个限制。所以你可以搭一个简单的后端代理，让你的前端请求自己的后端，再由后端去调用目标API：

举个Node.js + Express的代理例子：

• 先在项目文件夹里安装依赖：

npm install express cors axios

• 创建proxy.js文件：

const express = require('express');
const cors = require('cors');
const axios = require('axios');
const app = express();

// 允许前端跨域请求代理服务器
app.use(cors());

// 代理API请求
app.get('/api/content-feed', async (req, res) => {
  try {
    const apiResponse = await axios.get('http://qa.parentlane.com/api/content-feed/');
    res.json(apiResponse.data);
  } catch (err) {
    res.status(err.response?.status || 500).json(err.response?.data || { message: '请求失败' });
  }
});

// 启动代理服务器
app.listen(3000, () => {
  console.log('代理服务器跑在 http://localhost:3000 啦！');
});

• 运行代理服务器：

node proxy.js

• 修改前端代码里的API地址：

request.open('GET', 'http://localhost:3000/api/content-feed', true);

这样前端请求自己的代理服务器，再由代理去调用目标API，就完全绕开CORS限制了。

2. 用本地HTTP服务器替代直接打开HTML（解决file://源问题，但API限制仍存在） #

直接打开HTML文件是file://协议，这个源很容易触发各种安全限制，你可以搭个简单的本地HTTP服务器来运行代码：

• 如果装了Python 3，打开终端进入代码文件夹，运行：

python -m http.server 8000

• 然后在浏览器访问http://localhost:8000/你的文件名.html，这样页面的源就变成了http://localhost:8000。不过要注意，这个方法只是解决了file://的问题，目标API还是只允许https://www.parentlane.com访问，所以还是得配合代理或者下面的测试方法。

3. 用浏览器插件临时绕过CORS（仅用于开发测试） #

如果你只是想快速测试代码，可以装个浏览器的CORS插件，比如Chrome的「Allow CORS: Access-Control-Allow-Origin」，启用后就能临时绕过浏览器的CORS限制，本地页面就能正常请求API了。但这个方法只能用来测试，绝对不能用于生产环境哦！

内容的提问来源于stack exchange，提问作者DevSaurabh