跨域问题终极解决办法

跨域这种问题

　　不能简单的说，后台配置 Access-Control-Allow-Origin *就完事了

　　Access-Control-Allow-Headers 中的参数也是五花八门，即使你设置了*也不能解决所有问题，其中macOS - Safari中会用到XFILENAME,XFILECATEGORY,XFILESIZE，这哥仨不加到Headers中，Safari浏览器就会报跨域问题。

　　接口中可能定义一下参数放在http请求的header中，此时后端也需要配置，否者会在一些老的iphone设备上就会报错

　　还有一些其他原因导致的问题，笔者没法在这里一一列举，碰到一个加一个，解决思路就是把这些参数一一加到Access-Control-Allow-Headers中，可以在Nginx中添加，也可以在后端服务添加。

nginx中

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers *,Content-Type,traceid,rpcid,XFILENAME,XFILECATEGORY,XFILESIZE;

这两行加在server--->localtion 中

另外提供一种golang+gin的解决办法

traceid,rpcid是http请求的header中用到两个参数

main.go中

    // 全局跨域
    router.Use(cors.New(cors.Config{
        AllowAllOrigins:  true,
        AllowCredentials: true,
        AllowMethods:     []string{"*"},
        AllowHeaders:     []string{"*", "x-requested-with", "Content-Type", "XFILENAME", "XFILECATEGORY", "XFILESIZE"},
        ExposeHeaders:    []string{"*"},
    }))

go get -u github.com/gin-contrib/cors

其他语言就不一一列举了