Access-Control-Allow-Origin 添加這個響應(yīng)頭就可以了，
Option第一次請求的時候，發(fā)現(xiàn)存在這個頭，并且這個頭的設(shè)置允許你的域名就可以返回200 ，然后客戶端再次發(fā)起真正的請求

我也遇到了這個問題，如下配置，使用websocket請求，提示websocket: 'Origin' header value not allowed，同求解決方案

beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{
        AllowAllOrigins:  true,
        AllowMethods:     []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
        AllowHeaders:     []string{"Origin", "Authorization", "Access-Control-Allow-Origin", "Access-Control-Allow-Headers", "Content-Type"},
        ExposeHeaders:    []string{"Content-Length", "Access-Control-Allow-Origin", "Access-Control-Allow-Headers", "Content-Type"},
        AllowCredentials: true,
    }))

服務(wù)端加響應(yīng)頭，或者反向代理。

雖然我沒用過 beego 但是可以強(qiáng)答一下，允許的 header 設(shè)置完之后需要在中間件匹配 method = OPTIONS 的請求同時立即結(jié)束請求并響應(yīng) 200

另外推薦加入 Access-Control-Max-Age 的 header 減少前端 preflight 的請求次數(shù)