使 golang Gorilla CORS 处理程序工作

请阅读 Markus 建议的链接，以及有关触发 CORS 飞行前请求的内容。

飞行前请求：您可能有像 JSON 这样的内容类型，或一些其他触发飞行前请求的自定义标头，您的服务器可能不会处理这些请求。如果您在前端使用最常见的 AJAX，请尝试添加这个： https ://en.wikipedia.org/wiki/List_of_HTTP_header_fields#Requested-With

Gorilla 的 handlers.CORS() 将设置合理的默认值，让 CORS 的基础知识为你工作；但是，您可以（也许应该）以更实用的方式进行控制。

这是一些入门代码：

 // Where ORIGIN_ALLOWED is like `scheme://dns[:port]`, or `*` (insecure)
headersOk := handlers.AllowedHeaders([]string{"X-Requested-With"})
originsOk := handlers.AllowedOrigins([]string{os.Getenv("ORIGIN_ALLOWED")})
methodsOk := handlers.AllowedMethods([]string{"GET", "HEAD", "POST", "PUT", "OPTIONS"})

// start server listen
// with error handling
log.Fatal(http.ListenAndServe(":" + os.Getenv("PORT"), handlers.CORS(originsOk, headersOk, methodsOk)(router)))

原文由 jeremiah.trein 发布，翻译遵循 CC BY-SA 4.0 许可协议