golang 的net/http 中间件配置跨域

最近在拿go写一个小工具，web方向，只用了net/http基础框架。在使用过程中遇到了跨域问题。
。。。。。。
中间我就不bb了，直接记录代码

//定义中间件
func CrosMiddleware(handler http.HandlerFunc) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Access-Control-Allow-Origin", "*")                                                                                         // 指明哪些请求源被允许访问资源，值可以为 "*"，"null"，或者单个源地址。
        w.Header().Set("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token")                              //对于预请求来说，指明了哪些头信息可以用于实际的请求中。
        w.Header().Set("Access-Control-Allow-Methods", "POST, GET, OPTIONS")                                                                       //对于预请求来说，哪些请求方式可以用于实际的请求。
        w.Header().Set("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type") //对于预请求来说，指明哪些头信息可以安全的暴露给 CORS API 规范的 API
        w.Header().Set("Access-Control-Allow-Credentials", "true")                                                                                 //指明当请求中省略 creadentials 标识时响应是否暴露。对于预请求来说，它表明实际的请求中可以包含用户凭证。

        //放行所有OPTIONS方法
        if r.Method == "OPTIONS" {
            w.WriteHeader(200)
            return
        }
        handler.ServeHTTP(w, r)
    })
}

//具体使用
func StartSocket() {
    http.Handle("/login", service.CrosMiddleware(service.Login))
    log.Println("Serving at localhost:8000...")
    log.Fatal(http.ListenAndServe(":8000", nil))
}

说穿了，他是在浏览器使用options访问的时候，对response的header进行几个属性值进行修改