我使用gorilla/mux和rs/cors设置了Go后端。当我尝试发送包含自定义标头(Bearer)的请求时,它会失败。
我的服务器设置如下:
router := mux.NewRouter().StrictSlash(true)
router.HandleFunc("/users", GetUsers).Methods("GET")
router.HandleFunc("/", GetUsers).Methods("GET")
router.HandleFunc("/tweets", GetTweets).Methods("GET")
router.HandleFunc("/login", Login).Methods("POST")
router.HandleFunc("/profile/tweets", ProfileTweets).Methods("GET")
c := cors.New(cors.Options{
AllowedOrigins: []string{"*"},
AllowedMethods: []string{"GET", "POST", "PATCH"},
AllowedHeaders: []string{"Bearer", "Content_Type"},})
handler := c.Handler(router)
log.Fatal(http.ListenAndServe(":8080", handler))
我尝试了其他各种解决方案(例如在OPTIONS电话中添加Methods。
我尝试传递Bearer令牌的端点是/profile/tweets端点。
我不确定如何在添加预检请求方面继续gorilla/mux和rs/cors。
我得到的实际错误:
Fetch API无法加载http://localhost:8080/profile/tweets。响应 预检请求没有通过访问控制检查:否 '访问控制允许来源'标题出现在请求的上 资源。起源' http://localhost:4200'因此是不允许的 访问。如果不透明的响应满足您的需求,请设置请求 模式为' no-cors'在禁用CORS的情况下获取资源。
谢谢!
答案 0 :(得分:4)
我刚刚解决了这个问题。 @Francois P。
指出AllowedHeaders中有一个拼写错误
此外,我必须添加OptionsPassthrough和OPTIONS方法,如下所示:
router.HandleFunc("/profile/tweets", ProfileTweets).Methods("GET","OPTIONS")
c := cors.New(cors.Options{
AllowedMethods: []string{"GET","POST", "OPTIONS"},
AllowedOrigins: []string{"*"},
AllowCredentials: true,
AllowedHeaders: []string{"Content-Type","Bearer","Bearer ","content-type","Origin","Accept"},
OptionsPassthrough: true,
})