跨域问题终极解决办法

跨域这种问题

  不能简单的说,后台配置 Access-Control-Allow-Origin *就完事了

  Access-Control-Allow-Headers 中的参数也是五花八门,即使你设置了*也不能解决所有问题,其中macOS - Safari中会用到XFILENAME,XFILECATEGORY,XFILESIZE,这哥仨不加到Headers中,Safari浏览器就会报跨域问题。

  接口中可能定义一下参数放在http请求的header中,此时后端也需要配置,否者会在一些老的iphone设备上就会报错

  还有一些其他原因导致的问题,笔者没法在这里一一列举,碰到一个加一个,解决思路就是把这些参数一一加到Access-Control-Allow-Headers中,可以在Nginx中添加,也可以在后端服务添加。

nginx中

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers *,Content-Type,traceid,rpcid,XFILENAME,XFILECATEGORY,XFILESIZE;

这两行加在server--->localtion 中

另外提供一种golang+gin的解决办法

traceid,rpcid是http请求的header中用到两个参数

main.go中

    // 全局跨域
    router.Use(cors.New(cors.Config{
        AllowAllOrigins:  true,
        AllowCredentials: true,
        AllowMethods:     []string{"*"},
        AllowHeaders:     []string{"*", "x-requested-with", "Content-Type", "XFILENAME", "XFILECATEGORY", "XFILESIZE"},
        ExposeHeaders:    []string{"*"},
    }))

go get -u github.com/gin-contrib/cors

其他语言就不一一列举了

 

posted @ 2019-06-20 18:40  .追风逐月  阅读(1275)  评论(0编辑  收藏  举报