跨域发送Cookie需要withCredential设置为true,这意味着access-control-allow-origin不能成为外卡。
但是有一个简单的方法。
w.Header().Set("Access-Control-Allow-Origin", r.Header.Get("Origin"))
这将有效地允许所有来源,但这是推荐的做法吗?
似乎有理由不允许所有来源
CORS: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true'
withCredential为真时允许所有来源的一般推荐方法是什么?