M3U8 跨域错误怎么解决？CORS 排查清单（m3u8 / ts / key）

1) 先确认不是只有 m3u8 配了 CORS

很多人只给 m3u8 清单加了 CORS 头，但忘了 TS 分片、字幕文件或加密密钥。浏览器是逐请求校验的，任何一类资源缺头都会导致播放失败。

如果你看到的是“清单能拿到、视频不开始”或者“播几秒就失败”，很可能就是某个后续资源没返回正确的跨域响应头。

2) 检查 CDN、缓存层和源站是否把响应头改掉了

有些站点源站本身返回了正确的 CORS 头，但 CDN 回源后做了缓存、合并或重写，最终边缘节点实际返回给浏览器的头已经变了。

建议分别在浏览器、curl 和不同地区节点上取一次响应头，确认问题是全局性的，还是只在某几个边缘节点出现。

3) 注意预检、Cookie 和 Authorization 头的影响

如果播放请求带了 Cookie、自定义 Header、Authorization 或特殊 fetch 选项，跨域问题就不再只是简单 GET 请求那么直接，预检请求本身也可能失败。

这类情况下要一起检查允许的方法、允许的请求头、凭证策略，以及是否错误地把 `*` 和带凭证请求混用。

4) 建议按这个顺序快速验证

确保清单、分片、密钥都返回一致的跨域策略，再排除缓存和预检差异。

• 先看 m3u8、分片、密钥三类资源是否都返回 Access-Control-Allow-Origin
• 再看跨域预检是否放行实际使用的方法与请求头
• 最后确认 CDN 回源和缓存层没有覆盖或丢失 CORS 头

部署建议：把 CORS 校验纳入发布流程

如果你每次上线都手工检查 CORS，极易遗漏 key、字幕或缩略图等非主路径资源。建议把跨域响应头检查加入 CI 或发布前巡检脚本。

对于 CDN 多层缓存架构，建议在边缘层和回源层分别验收，避免某一层覆盖掉上游响应头导致偶发跨域问题。

常见误区

在处理「M3U8 跨域错误怎么解决？CORS 排查清单（m3u8 / ts / key）」相关问题时，最常见的误区是只盯着单一报错文本，而忽略时间线和上下文。

正确做法是结合事件日志、分片状态、网络环境和复现条件一起分析，避免“看起来像同一个错，实际是不同根因”的情况。

推荐排查清单

建议按固定顺序执行检查，先排除输入与权限问题，再排除网络与源站问题，最后再看播放器策略与客户端兼容。

• 确认链接可访问且内容格式正确
• 检查鉴权参数和跨域响应头是否完整
• 观察分片失败是否连续、是否集中在某清晰度或节点
• 结合趋势图判断是瞬时抖动还是持续异常
• 导出调试快照并记录发生时间，便于跨团队协作