go2rtc项目中WHIP端点的CORS预检请求问题解析

在WebRTC流媒体服务器go2rtc的使用过程中，开发者可能会遇到WHIP端点无法正确处理CORS预检请求的问题。本文将深入分析该问题的成因及解决方案。

问题现象

当尝试通过浏览器向go2rtc的WHIP端点发送SDP offer时，POST请求无法正常发送。这是因为浏览器首先会发送一个OPTIONS预检请求，而服务器未能正确响应这个请求，导致控制台出现CORS策略错误。

典型的错误信息包括：

1. "Response to preflight request doesn't pass access control check"
2. "Request header field authorization is not allowed by Access-Control-Allow-Headers"

技术背景

WHIP协议规范要求端点必须支持OPTIONS请求以实现跨域资源共享(CORS)。根据规范，对任何OPTIONS请求的"200 OK"响应应包含一个"Accept-Post"头，其媒体类型值为"application/sdp"。

解决方案

在go2rtc中，正确的CORS配置需要在API模块中添加origin参数：

api:
  listen: ":1984"
  origin: "*"  # 允许所有跨域请求

关键点说明：

1. origin参数默认值为空字符串，表示禁用CORS
2. 目前仅支持通配符"*"配置
3. 此配置需要放在API模块下，而非顶层配置

配置示例

完整的配置示例应包含以下内容：

api:
  listen: ":1984"
  origin: "*"  # 启用CORS支持

streams:
  camera1:  # 定义流名称

webrtc:
  listen: ":8555"
  candidates:
    - stun:8555  # STUN服务器配置

注意事项

1. 确保配置格式正确，特别是缩进和冒号后的空格
2. 修改配置后需要重启go2rtc服务使更改生效
3. 在生产环境中，建议设置具体的域名而非通配符"*"以提高安全性

通过正确配置CORS参数，开发者可以解决WHIP端点在浏览器中的跨域访问问题，实现从浏览器直接推送媒体流到go2rtc服务器的功能。