即使OPTIONS返回HTTP 200，CORS也不起作用

I am using chi and have setup cors as follows

func main() {
    r := chi.NewRouter()
    r.Use(render.SetContentType(render.ContentTypeJSON))
    r.Use(Cors)

    r.Post("/auth/login", Login)
    r.Route("/ec2", func(r chi.Router) {
        r.Use(Cors)
        r.Get("/", ListEc2)
    })

    http.ListenAndServe(":9000", r)
}

My Cors middleware

func Cors(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Allow-Control-Allow-Origin", "*")
        w.Header().Set("Allow-Control-Allow-Methods", "*")
        w.Header().Set("Allow-Control-Allow-Headers", "*")
        w.Header().Set("Allow-Control-Allow-Credentials", "true")
        log.Printf("Should set headers")

        if r.Method == "OPTIONS" {
            log.Printf("Should return for OPTIONS")
            return
        }
        next.ServeHTTP(w, r)
    })
}

In network tab it looks like:

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqk77945 2017-06-08 08:44
关注
You just mistyped the header names:

w.Header().Set("Allow-Control-Allow-Origin", "*") ^^^^^

Instead of Allow-Control there, you need Access-Control:

w.Header().Set("Access-Control-Allow-Origin", "*")

…and same of course for the other three headers you’re setting there.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

带有golang后端的CORS请求不起作用 http
2017-04-05 13:20

回答 3 已采纳 As Adrian pointed out, you need to add the OPTIONS Method to the AllowedMethods array. Please als
springsecurity配置cors，全局配置不起效，@CrossOrigin注解有效 java spring spring boot
2022-04-24 23:14

回答 2 已采纳 2.6的springboot好像不支持配置类方式的跨域，用注解就行了
自定义HTTP标头打破了CORS http javascript
2019-07-02 18:09

回答 1 已采纳 I've now fixed it like this: I misuse the http Accept header for my API-Token. Example: fetch('ht
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
2023-07-02 21:59

HTTP请求头是网络通信中不可或缺的部分，它们提供了关于请求的元信息，如客户端身份、接受的数据类型、认证凭证等。当这些头信息缺失或配置不当，可能会导致安全问题，如信息泄露、身份验证失效或者服务拒绝。本工具...
vue 发送http请求，CORS错误 http vue.js 前端
2021-11-23 15:09

回答 1 已采纳跨域问题
重复OPTIONS请求cors / ajax请求 ajax http javascript php
2015-01-02 17:35

回答 1 已采纳 According to RFC 2616 ("Hypertext Transfer Protocol -- HTTP/1.1"), section 9.2: 9.2 OPTIONS
预检响应不允许的CORS Error 405方法没有HTTP ok状态 php
2018-10-03 06:33

回答 2 已采纳 Resolved the issue just by adding following lines in my api code header('Access-Control-Allow-Ori
什么是 HTTP 请求中的 options 请求？
2024-10-03 21:59

汪子熙的博客 OPTIONS 请求作为 HTTP 方法中的一种，扮演着极为重要的角色，尤其是在...开发者需要对 OPTIONS 请求的工作原理有清晰的理解，特别是在 CORS 场景下，通过正确配置服务器的 CORS 头部，可以确保前端应用的稳定运行。
http.HandleFunc不起作用 kubernetes
2018-03-25 22:54

回答 1 已采纳 based on your ingress rules the path for requests should be: /api/auth/healthz not /api/auth-se
Gin-Gonic（golang）服务器上的Axios POST不起作用
2018-10-09 07:29

回答 2 已采纳 I think the problem is not with gin or not gin, it's just with your call. Notice that you're acces
Slim 3 Http Delete方法不起作用 php
2017-06-21 08:45

回答 2 已采纳 OK solved the problem. The .htaccess just did not let the request "reach" the code. So I just need
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
2021-01-20 08:53

在开发基于uni-app的移动应用时，网络请求是不可或缺的一部分。本文主要讨论的是在使用uni.request() API进行POST请求时遇到的问题，特别是“OPTIONS xxx 403 (Forbidden)”错误，以及如何解决这个问题。首先，...
options预检请求判断是否cors跨域
2022-08-09 16:12

kalinux的博客非简单请求提前发送的options预检请求，判断是否能够跨域
WHAT - http headers 介绍（含 CORS 配置）
2024-04-25 22:47

@PHARAOH的博客 http 四类 header 你知道有哪四类吗？以及我们熟知的请求头、响应头都有什么？另外想要配置 CORS 需要配置那些 header？
HTTP 之 options预请求
2022-10-22 23:43

Archie_java的博客预请求就是复杂请求（可能对服务器数据产生副作用的HTTP请求方法，如put，delete都会对服务器数据进行更修改，所以要先询问服务器）。跨域请求中，浏览器自发的发起的预请求,浏览器会查询到两次请求，第一次的请求...
没有解决我的问题, 去提问

悬赏问题

¥15 PointNet++的onnx模型只能使用一次
¥20 西南科技大学数字信号处理
¥15 有两个非常“自以为是”烦人的问题急期待大家解决！
¥30 STM32 INMP441无法读取数据
¥15 R语言绘制密度图，一个密度曲线内fill不同颜色如何实现
¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
¥15 用visualstudio2022创建vue项目后无法启动
¥15 x趋于0时tanx-sinx极限可以拆开算吗
¥500 把面具戴到人脸上，请大家贡献智慧，别用大模型回答，大模型的答案没啥用
¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面，不要作在线的，要离线状态。

即使OPTIONS返回HTTP 200，CORS也不起作用

1条回答 默认 最新

悬赏问题

1条回答默认最新