golang中间件之跨域代码解析

跨域资源共享（CORS，Cross-Origin Resource Sharing），其本质是设置响应头，使得浏览器允许跨域请求。
*具体关于简单请求和复杂请求的差别请参考：

func  CORSmiddleware() gin.HandlerFunc {//总的来说，这个中间件用于预请求
return func(c *gin.Context) {
method := c.Request.Method //请求方法
//fmt.Println(method)
c.Header("Access-Control-Allow-Origin", "*")// 指明哪些请求源被允许访问资源，值可以为 "*"，"null"，或者单个源地址。
c.Header("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token")//对于预请求来说，指明了哪些头信息可以用于实际的请求中。
c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS")//对于预请求来说，哪些请求方式可以用于实际的请求。
c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type")//对于预请求来说，指明哪些头信息可以安全的暴露给 CORS API 规范的 API
c.Header("Access-Control-Allow-Credentials", "true")//指明当请求中省略 creadentials 标识时响应是否暴露。对于预请求来说，它表明实际的请求中可以包含用户凭证。

//放行所有OPTIONS方法
if method == "OPTIONS" {
c.AbortWithStatus(http.StatusNoContent)
}
// 处理请求
c.Next()
}
}