delphi idhttpserver ajax 跨域

最近有个很老的项目增加需求，修改过程中遇到了ajax跨域的问题，在这里记录一下，供大家参考。

环境清单

服务端：Delphi 2006+TIdHTTPServer（Indy10）

客户端：ajax

业务流程

CS端小程序做成自启动，启动后创建TIdHTTPServer对象，监听本地XX端口。浏览器端给指定端口发送消息，CS端收到请求后调用硬件处理某些事儿，反馈结果给浏览器。

问题

联调过程中出现跨域问题。错误信息：Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

本来自己在浏览器里面都用get请求试过了没问题，所以才开始联调的，但没想到调用方反馈嵌入项目后报错了，网上Delphi跨域的资料实在太少，还都不怎么相关，耽误了一些时间。不过还好，最终还是解决了，记录一下。

解决方案

TIdHTTPServer的onCommandGet方法有三个参数，分别是上下文，请求体，响应体。
我们只需要在响应体中加上Access-Control-Allow-Origin、Access-Control-Allow-Headers、Access-Control-Allow-Method三个配置即可

procedure TMain.idHttpServerCommandGet(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; 
    AResponseInfo: TIdHTTPResponseInfo);
begin
    AResponseInfo.CustomHeaders.Add('Access-Control-Allow-Origin:*');
    AResponseInfo.CustomHeaders.Add('Access-Control-Allow-Headers:*');
    AResponseInfo.CustomHeaders.Add('Access-Control-Allow-Method:*');
end;

注意：大家比较常用的是onCommandGet方法，但实际上他默认没有调用onCommandGet方法，而是调用了onCommandOther方法。所以我们应该把业务逻辑封装一下，然后分别在get和other事件里调用这个公用方法，当然也可以效仿java servlet中常用的写法，onPost里面直接调用onGet。

参考资料：https://segmentfault.com/a/1190000012469713