即使 OPTIONS returns HTTP 200,CORS 也无法正常工作
CORS not working even though OPTIONS returns HTTP 200
我正在使用 chi 并按如下方式设置 cors
func main() {
r := chi.NewRouter()
r.Use(render.SetContentType(render.ContentTypeJSON))
r.Use(Cors)
r.Post("/auth/login", Login)
r.Route("/ec2", func(r chi.Router) {
r.Use(Cors)
r.Get("/", ListEc2)
})
http.ListenAndServe(":9000", r)
}
我的Cors中间件
func Cors(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Allow-Control-Allow-Origin", "*")
w.Header().Set("Allow-Control-Allow-Methods", "*")
w.Header().Set("Allow-Control-Allow-Headers", "*")
w.Header().Set("Allow-Control-Allow-Credentials", "true")
log.Printf("Should set headers")
if r.Method == "OPTIONS" {
log.Printf("Should return for OPTIONS")
return
}
next.ServeHTTP(w, r)
})
}
在网络选项卡中它看起来像:
您刚刚打错了 header 个名字:
w.Header().Set("Allow-Control-Allow-Origin", "*")
^^^^^
而不是Allow-Control,你需要Access-Control:
w.Header().Set("Access-Control-Allow-Origin", "*")
……当然,您设置在那里的其他三个 header 也一样。
我正在使用 chi 并按如下方式设置 cors
func main() {
r := chi.NewRouter()
r.Use(render.SetContentType(render.ContentTypeJSON))
r.Use(Cors)
r.Post("/auth/login", Login)
r.Route("/ec2", func(r chi.Router) {
r.Use(Cors)
r.Get("/", ListEc2)
})
http.ListenAndServe(":9000", r)
}
我的Cors中间件
func Cors(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Allow-Control-Allow-Origin", "*")
w.Header().Set("Allow-Control-Allow-Methods", "*")
w.Header().Set("Allow-Control-Allow-Headers", "*")
w.Header().Set("Allow-Control-Allow-Credentials", "true")
log.Printf("Should set headers")
if r.Method == "OPTIONS" {
log.Printf("Should return for OPTIONS")
return
}
next.ServeHTTP(w, r)
})
}
在网络选项卡中它看起来像:
您刚刚打错了 header 个名字:
w.Header().Set("Allow-Control-Allow-Origin", "*")
^^^^^
而不是Allow-Control,你需要Access-Control:
w.Header().Set("Access-Control-Allow-Origin", "*")
……当然,您设置在那里的其他三个 header 也一样。