问题描述
前后端联调的时候出现:
:8080/#/:1 Failed to load 。。[服务端ip路由]。。 The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. Origin ‘【客户端ip端口】’ is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
翻译:8080/#/:1未能加载。 [服务端ip路由]。。。:当请求的凭证模式为“include”时,响应中的“Access-Control-Allow-Origin”头部的值必须不是通配符“*”。因此,“’【客户端ip端口】’”是不允许访问的。XMLHTTPREQUEST发起的请求的凭据模式由UnCu饰属性属性控制。
原因
产生跨域访问的情况主要是因为请求的发起者与请求的接受者1、域名不同;2、端口号不同
前端通过Ajax来获取服务器资源时,会存在跨域问题。因为Ajax只能同源使用(预防某些恶意行为),所以当访问不在同一个域中的资源时,就会出现跨域限制。尤其在开发和测试时,跨域问题会给前端测试带来非常不便。
不过CORS(Cross-Origin Resource Sharing,跨域资源共享)解决了这个问题,它背后的基本思想是:使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是否应该成功。CORS需要浏览器和服务器同时支持。整个CORS通信过程,浏览器是自动完成,而服务器需要手动配置。
解决
服务端加响应头,或者反向代理。这里我采用的是第一种方法
1、在router.go的init中添加路由过滤器:
func init() {
beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{
AllowAllOrigins: true,
//AllowOrigins: []string{"https://192.168.0.102"},
AllowMethods: []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
AllowHeaders: []string{"Origin", "Authorization", "Access-Control-Allow-Origin", "Access-Control-Allow-Headers", "Content-Type"},
ExposeHeaders: []string{"Content-Length", "Access-Control-Allow-Origin", "Access-Control-Allow-Headers", "Content-Type"},
AllowCredentials: true,
}))
。。。
}
2、 然后在每个请求方法函数中添加:
u.Ctx.ResponseWriter.Header().Set("Access-Control-Allow-Origin", u.Ctx.Request.Header.Get("Origin"))
通过设置Access-Control-Allow-Origin来实现跨域访问从request 中的header中获取Origin,来做配置,最终成功并满足需求。注意这一句一定要添加
例子:
// @Title UserInfo
// @Description 用户管理页面
// @Param page query string false 默认 ""
// @Param names query string false 默认 ""
// @Success 200
// @Failure 403
// @router /userInfo [get,post]
func (u *UserController)UserInfo(){
u.Ctx.ResponseWriter.Header().Set("Access-Control-Allow-Origin", u.Ctx.Request.Header.Get("Origin"))
igetnum := u.GetString("page")
getname := u.GetString("names")
。。。
u.Data["json"] = res
u.ServeJSON()
}