No 'Access-Control-Allow-Origin' header is present on the requested resource

今天在另一个博客撰写文章的时候，无法直接粘贴图片到编辑器了，这个网站是Typecho架构的，粘贴图片或者拖动图片到编辑器的时候，一直出现一个转圈圈的Gif：

一开始我以为是某个静态文件失效了，打开开发者工具之后看到这样一行提示：

Access to XMLHttpRequest at 'https://www.xxxx.cn/usr/plugins/UEditor/ueditor/php/controller.php?action=uploadimage' from origin 'https://xxxx.cn' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

看到这里就明白了，这是触发跨域防护了，仔细观察上述提示，可以看到编辑器和上传图片的地址是不同的，一个是www.xxxx.cn，一个是xxxx.cn

有个简单的解决方案，就是在后台把xxxx.cn直接重定向为www.xxxx.cn