golang预检请求错误

时间:2017-09-21 20:21:53

标签: go cors mux

我使用gorilla/muxrs/cors设置了Go后端。当我尝试发送包含自定义标头(Bearer)的请求时,它会失败。

我的服务器设置如下:

     router := mux.NewRouter().StrictSlash(true)
router.HandleFunc("/users", GetUsers).Methods("GET")
router.HandleFunc("/", GetUsers).Methods("GET")
router.HandleFunc("/tweets", GetTweets).Methods("GET")
router.HandleFunc("/login", Login).Methods("POST")
router.HandleFunc("/profile/tweets", ProfileTweets).Methods("GET")

c := cors.New(cors.Options{
    AllowedOrigins: []string{"*"},
    AllowedMethods: []string{"GET", "POST", "PATCH"},
    AllowedHeaders: []string{"Bearer", "Content_Type"},})

handler := c.Handler(router)
log.Fatal(http.ListenAndServe(":8080", handler))

我尝试了其他各种解决方案(例如在OPTIONS电话中添加Methods。 我尝试传递Bearer令牌的端点是/profile/tweets端点。

我不确定如何在添加预检请求方面继续gorilla/muxrs/cors

我得到的实际错误:

  

Fetch API无法加载http://localhost:8080/profile/tweets。响应   预检请求没有通过访问控制检查:否   '访问控制允许来源'标题出现在请求的上   资源。起源' http://localhost:4200'因此是不允许的   访问。如果不透明的响应满足您的需求,请设置请求   模式为' no-cors'在禁用CORS的情况下获取资源。

谢谢!

1 个答案:

答案 0 :(得分:4)

我刚刚解决了这个问题。 @Francois P。

指出AllowedHeaders中有一个拼写错误

此外,我必须添加OptionsPassthroughOPTIONS方法,如下所示:

     router.HandleFunc("/profile/tweets", ProfileTweets).Methods("GET","OPTIONS")

c := cors.New(cors.Options{
    AllowedMethods: []string{"GET","POST", "OPTIONS"},
    AllowedOrigins: []string{"*"},
    AllowCredentials: true,
    AllowedHeaders: []string{"Content-Type","Bearer","Bearer ","content-type","Origin","Accept"},
    OptionsPassthrough: true,
})