Tengo una API, actualmente estoy tratando de consumir uno de sus puntos finales. El punto final es para solicitudes POST, el punto final funciona como se esperaba. La API se ejecuta en la nube, la probé concurl y fue perfecto, luego, desde mi aplicación de reacción, estaba tratando de consumirlo, pero obtengo403 status code.

Al mirar en la consola del navegador, veo que recibo ese error en una solicitud de OPCIONES, y la POST nunca se realiza. Aquí hay una captura de pantalla del resultado que se muestra en la consola:

Luego, hice un archivo HTML simple con un formulario, allí coloqué las entradas requeridas, y la acción apuntando a este punto final y funcionó bastante bien. Entonces, no sé dónde estaría el error. He habilitado CORS en la API

En la API estoy usando Gorilla / mux y tengo algo como esto:

// Set up a router and some routes
    r := mux.NewRouter()
    r.HandleFunc("/", handleHome)
    //some other routes

    headersOk := handlers.AllowedHeaders([]string{"*"})
    originsOk := handlers.AllowedOrigins([]string{"*"})
    methodsOk := handlers.AllowedMethods([]string{"GET", "HEAD", "POST", "PUT", "OPTIONS"})

    // Start http server
    port := fmt.Sprintf(":%d", SomePort)
    http.ListenAndServe(port, handlers.CORS(originsOk, headersOk, methodsOk)(r))

Utilizando:

"github.com/gorilla/mux"
"github.com/gorilla/handlers"

El mensaje que recibo en el navegador es (en español):

Solicitud desde otro origen bloqueada: la política del mismo origen impide leer el recurso remoto enhttps: // miURL (razón: falta la cabecera CORS 'Access-Control-Allow-Origin').

En inglés: básicamente el servidor rechaza la solicitud porque el encabezado CORS no está presente.

Entonces, ¿qué he hecho mal en la configuración de mi enrutador?