【问题】
使用nginx作为代理服务器,nginx.conf配置文件中已添加
location / {
proxy_pass http://127.0.0.1:88383;
add_header Access-Control-Allow-Origin "*";
}
使用普通的post请求时,一切ok,但是post请求中的header增加了自定义的字段,就提示跨域问题。
【分析】
通过两次post的抓包发现正常的请求是post方式,而出问题的是OPTIONS方式,原来是头部信息中增加了自定义字段后,会通过发OPTIONS请求进行预检,而服务器并没有处理这个OPTIONS预检操作,所以失败,两种解决方案:
1、取消头部中自定义新字段,改为放到post的body中;
2、修改服务器(一般是nginx),增加OPTIONS的跨域支持,两个地方修改:1)服务增加path对应的OPTIONS操作,如下(示例为golang语言的gin框架):
if _, ok := optionsExists[path]; !ok { // 防止重复注册
optionsExists[path] = true
g.OPTIONS(path, func(c *gin.Context) { // 解决自定义头部信息引起的跨域问题
c.JSON(http.StatusOK, 0)
})
}
2)在nginx配置增加(比如token字段),参考如下配置:
location / {
proxy_pass http://127.0.0.1:88383;
add_header Access-Control-Allow-Origin "*";
add_header Access-Control-Allow-Headers "Accept,Accept-Language,Content-Language, Last-Event-ID,Content-Type,Origin, X-Requested-With,token";
add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
add_header Access-Control-Expose-Headers "token";
add_header Access-Control-Max-Age 1728000;
}