首页 > Golang > Go问答

缺少 CORS 标头 Allow-Origin 在 POST 请求中

来源：stackoverflow

时间：2024-02-13 15:51:23 120浏览收藏

在IT行业这个发展更新速度很快的行业，只有不停止的学习，才不会被行业所淘汰。如果你是Golang学习者，那么本文《缺少 CORS 标头 Allow-Origin 在 POST 请求中》就很适合你！本篇内容主要包括##content_title##，希望对大家的知识积累有所帮助，助力实战开发！

问题内容

我知道有很多与 cors 相关的问题，但我似乎找不到这个问题的答案。

这是我的服务器端 golang 代码（我们正在使用 github.com/rs/cors go 模块）：我们基本上有一组需要授权标头的 api 和一些不需要授权标头的 api（将结帐与结账视为访客功能）

allowedorigins := []string{"http://localhost:3000", "http://localhost:3001"}
//allowedheaders := []string{"authorization"}
c := cors.new(cors.options{allowedorigins: allowedorigins, allowcredentials: true})
handler := c.handler(r)

我发现的是以下内容：

// if allowcredentials is set to true, then all non auth requests go through but all auth requests return cors error

// if allowedHeaders: authorization is set then all **authenticated and NON authenticated** POST requests fail. GET works fine for both cases.

更具体地说：当我尝试执行 post 请求并设置上面的allowedheaders:authorization 选项时，我得到的错误是未设置allowedorigins（??..我在pre-flight options 响应标头中得到这个） .

如果我评论该行（如您在上面看到的），那么非身份验证请求将完美通过，并且allowedorigins hader会在options请求中发回。

正确答案

已修复...

https://github.com/rs/cors

有一个不错的 corsoptions 调试：true。我用它来检查发生了什么，当我硬编码允许授权进入我的服务器时，post 请求随后抱怨，因为我也在发送内容类型（由客户端（axios）自动发送，我没有' t 指定它）.. 服务器几乎说“我只识别授权标头”...我添加了 content-type 并且它现在可以工作了！

allowedHeaders := []string{"Authorization", "Content-Type"}

今天关于《缺少 CORS 标头 Allow-Origin 在 POST 请求中》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！

声明：本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除