在使用kami制作的golang服务器中使用CORS

Question

您好我试图从运行在localhost：3000上的ReactJS Web应用程序访问运行在localhost：8000上的Golang api上的GET请求。但每当我尝试这样做时，我都会收到以下错误：

Fetch API cannot load http://localhost:8000/api/v1/systems.
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://localhost:3000' is therefore not allowed access. The response had HTTP status code 401. 
If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. 

这是我的Go服务器代码片段：

func main() {
    session, err := mgo.Dial(mongoURI())
    if err != nil {
        log.Fatal(err)
    }
    defer session.Close()

    systemsC := session.DB("").C("systems")

    flag.Parse()
    ctx := context.Background()
    kami.Context = ctx

    kami.Use("/api/", httpauth.SimpleBasicAuth(os.Getenv("BASIC_USERNAME"), os.Getenv("BASIC_PASSWORD")))

...

    kami.Get("/api/v1/systems", func(ctx context.Context, w http.ResponseWriter, r *http.Request) {
        systems := []alpha.System{}
        systemsMap := map[string][]alpha.System{}

        err := systemsC.Find(nil).All(&systems)
        if err != nil {
            log.Println(err.Error())
            http.Error(w, err.Error(), 404)
        }
        systemsMap["systems"] = systems

        err = json.NewEncoder(w).Encode(&systemsMap)
        if err != nil {
            http.Error(w, err.Error(), 500)
        }
        w.Header().Set("Content-Type", "application/json")
    })

    kami.Serve()
}

这是我用来发出GET请求的ReactJS代码：

componentDidMount() {
    fetch('http://localhost:8000/api/v1/systems') 
    .then(function(response) {
        return response.json()
    }).then(function(data) {
        this.setState({ data }, () => console.log(this.state));
    });
}

完整的网址需要凭据：http://user:password@localhost:8000/api/v1/systems

我已尝试向我的kami添加各种标题。获取功能，但不断收到同样的错误：

w.Header().Set("Access-Control-Allow-Origin", "*") //This header doesn't work when credentials are sent

也试过这些无济于事：

w.Header().Set("Access-Control-Allow-Origin", r.Header.Get("Origin"))
w.Header().Set("Access-Control-Allow-Methods", "POST, GET, DELETE")
w.Header().Set("Access-Control-Allow-Headers", "Accept, Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization")

现在我正在尝试使用rs/cors，但不确定如何将其添加到我的代码中。我只需要这3行代码：

mux := http.NewServeMux()
handler := cors.Default().Handler(mux)
http.ListenAndServe(":8080", handler)

不确定如何混合mux，kami和cors，感谢任何帮助，谢谢！

修改

如果有人知道如何将cors与kami进行整合，那么可能会有一个更简单的问题。我认为这可以解决我的问题，只是无法弄清楚如何一起使用它们。

Answer 1

我只需要创建一个cors对象并将其处理程序作为中间件传递给kami：

c := cors.New(cors.Options{
    AllowedOrigins: []string{"http://localhost:3000"},
    AllowCredentials: true,
})

kami.Use("/api/", c.Handler)

这让我现在提出要求。