Это происходит из-за ограничений безопасности в браузерах.Например, если вы попытаетесь загрузить ресурс glTF непосредственно из файла через файловый протокол (file:///), Chrome регистрирует следующую ошибку:
Доступ к XMLHttpRequest в 'file: ///...DamagedHelmet.gltf 'from origin' null 'был заблокирован политикой CORS: Запросы перекрестного происхождения поддерживаются только для схем протоколов: http, data, chrome, chrome-extension, https.
Поведение браузеров различается, поскольку они не реализуют одинаковые политики безопасности.
Во избежание проблем, связанных с безопасностью, three.js рекомендует использовать локальный веб-сервер при разработке / тестировании приложений WebGL, которые загружают ресурсы из внешних файлов.