Cat-Catch扩展中Aria2下载跨域问题的解决方案

在使用Cat-Catch浏览器扩展配合Aria2进行下载时，用户可能会遇到"发送失败"的错误提示。这个问题本质上是一个跨域资源共享(CORS)问题，需要正确配置Aria2服务端才能解决。

问题现象

当用户点击Cat-Catch扩展中的Aria2下载按钮时，浏览器控制台会显示如下错误信息：

Access to XMLHttpRequest at 'http://192.168.1.100:6800/jsonrpc' from origin 'chrome-extension://oohmdefbjalncfplafanlagojlakmjci' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

虽然数据实际上已经发送成功，但浏览器出于安全考虑阻止了跨域请求的响应处理。

问题原因

现代浏览器实施了严格的安全策略，默认情况下不允许网页或扩展程序向不同源的服务器发送请求。Cat-Catch扩展运行在chrome-extension://协议下，而Aria2 RPC服务运行在http://协议下，这构成了跨域请求。

解决方案

要解决这个问题，需要在Aria2配置文件中添加以下参数：

rpc-allow-origin-all=true

这个配置会告诉Aria2服务端在所有响应中添加Access-Control-Allow-Origin: *头部，允许来自任何源的跨域请求。

配置步骤

1. 找到你的Aria2配置文件(通常位于~/.aria2/aria2.conf或/etc/aria2.conf)
2. 在文件中添加或修改rpc-allow-origin-all参数
3. 保存文件并重启Aria2服务

对于Windows用户，可以通过修改启动参数或创建包含该配置的配置文件来实现相同效果。

注意事项

虽然rpc-allow-origin-all=true解决了跨域问题，但在生产环境中，出于安全考虑，建议使用更严格的rpc-allow-origin参数，只允许特定的域名或扩展ID进行访问。例如：

rpc-allow-origin=https://yourdomain.com

或者对于Chrome扩展：

rpc-allow-origin=chrome-extension://oohmdefbjalncfplafanlagojlakmjci

这样可以防止潜在的恶意网站利用你的Aria2 RPC接口。