嘿，我前阵子刚踩过这个坑，太懂你现在的头疼了！这个「No 'Access-Control-Allow-Origin' header is present」错误本质是Google Apps Script（GAS）的部署配置和响应头没设置到位，给你一步步拆解解决：

1. 重新部署GAS，用正确的Web应用设置 #

别再用编辑器里的测试链接了，必须重新部署成正式Web应用，这是解决CORS的核心：

• 打开你的GAS脚本，点击右上角「部署」→「新部署」
• 类型选择「Web应用」
• 执行权限选「任何人，甚至匿名」（如果担心安全，后续可以调整成特定用户，但先解决CORS问题）
• 谁可以访问对应选「任何人」
• 点击部署后，复制新生成的Web应用URL——划重点：每次重新部署URL都会更新，一定要用这个新链接，旧的完全没用！

2. 给doPost函数补上CORS响应头 #

你的原函数应该没返回符合要求的响应头，浏览器直接拦截了请求。修改成下面这样：

function doPost(e) {
  try {
    var sheet = SpreadsheetApp.getActiveSpreadsheet().getSheetByName("NAME");
    var headers = sheet.getRange(1, 1, 1, sheet.getLastColumn()).getValues()[0];
    var nextRow = sheet.getLastRow() + 1; // 这里要加1，不然会覆盖最后一行已有数据
    
    // 解析请求数据并写入表格（根据你的需求调整）
    var requestData = JSON.parse(e.postData.contents);
    var rowData = headers.map(header => requestData[header] || "");
    sheet.getRange(nextRow, 1, 1, rowData.length).setValues([rowData]);
    
    // 关键：返回带CORS头的成功响应
    return ContentService.createTextOutput(JSON.stringify({status: "success", row: nextRow}))
      .setMimeType(ContentService.MimeType.JSON)
      .setHeaders({
        "Access-Control-Allow-Origin": "*",
        "Access-Control-Allow-Methods": "POST",
        "Access-Control-Allow-Headers": "Content-Type"
      });
  } catch (error) {
    // 出错时也要返回带CORS头的错误响应
    return ContentService.createTextOutput(JSON.stringify({status: "error", message: error.toString()}))
      .setMimeType(ContentService.MimeType.JSON)
      .setHeaders({
        "Access-Control-Allow-Origin": "*"
      });
  }
}

不管请求成功还是失败，都必须返回包含Access-Control-Allow-Origin的响应头，否则浏览器会判定这个跨域请求非法。

3. 配置Chrome扩展的权限 #

在你的扩展manifest.json里，必须声明访问GAS域名的权限，比如：

{
  "manifest_version": 3,
  // 其他扩展配置...
  "permissions": [
    "activeTab",
    "https://script.google.com/*",
    "https://script.googleusercontent.com/*"
  ]
}

如果你的GAS URL是固定的，也可以直接写那个完整URL，这样权限更精准。

4. 测试小提醒 #

• 别在本地静态HTML文件里测试（除非你开了Chrome的跨域禁用开关，但不推荐），一定要把扩展加载到Chrome里测试——扩展的权限沙箱和普通网页不一样，只要manifest里声明了权限，就不会有跨域限制
• 打开Chrome开发者工具的「Network」标签，查看请求的「Response Headers」，如果能看到Access-Control-Allow-Origin，就说明配置对了

按这几步走，那个烦人的CORS错误肯定能解决！

内容的提问来源于stack exchange，提问作者Aris Kon.