크롬 익스텐션 개발 중, 백그라운드 스크립트에서 인증 헤더를 포함해 api 요청을 보낼 일이 있었다.요청에는 Authorization: Bearer {token}을 포함하고, 응답에는 Access-Control-Allow-Origin: \*을 추가했다.물론 cors 에