前端跨域 OPTIONS 预检问题

最近项目中碰见了一个新的跨域问题

我们知道，跨域需要服务器开启跨域规则：

Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS, DELETE, PATCH
Access-Control-Allow-Origin: *

但是项目使用了Bearea Token的验证方式

在发起请求时，会携带header

Authorization: Bearer token

此时OPTIONS请求预检时，会与后端进行验证，虽然OPTIONS验证通过了，但是仍然无法发送请求

这是为什么呢？

原来，OPTIONS请求会检测一个名为Access-Control-Allow-Headers返回头，用以验证发送请求时，返回头只能包含可发送的属性

所以我们只要在返回头里面加上 Authorization 就好了

主要以前写后端的时候，基本上一个*了事，现在逐一指定放行的属性，才出现了问题

Access-Control-Allow-Headers: Authorization...

此处的大小写无关紧要