在 golang 中,可以使用 cors 库或设置 cors 头部来解决跨域问题。 cors 库提供中间件以处理跨域请求,设置允许的来源域、方法和头信息,并自动处理预检请求。使用 cors 头部时,则需要手动设置 access-control-allow-origin、access-control-allow-methods 和 access-control-allow-headers。
使用 Golang 解决浏览器跨域问题
简介
跨域问题是由浏览器同源策略引起的,它限制了不同域的脚本访问彼此的内容。Golang 提供了几个库和技术来解决跨域问题。
立即学习“go语言免费学习笔记(深入)”;
Cors
Cors 是一个 Golang 库,它提供了一个中间件,用于处理跨域请求。该库提供了几个选项,包括:
- AllowOrigin 指定允许跨域请求的来源域。
- AllowMethods 指定允许的跨域请求方法。
- AllowHeaders 指定允许的跨域请求头。
- ExposeHeaders 指定在响应中暴露的自定义响应头。
以下是使用 Cors 库的示例代码:
import (
"<a style='color:#f60; text-decoration:underline;' href="https://www.php.cn/zt/15841.html" target="_blank">git</a>hub.com/gin-gonic/gin"
"github.com/rs/cors"
)
func main() {
r := gin.Default()
// CORS 中间件
r.Use(cors.Default())
// 路由
r.GET("/", func(c *gin.Context) {
c.JSON(200, gin.H{
"message": "Hello, world!",
})
})
// 启动服务器
r.Run()
}
CORS 预检请求
某些跨域请求需要发送预检请求。Cors 库自动处理预检请求,无需手动实现。
CORS 头部
Golang 还可以使用以下头部来处理跨域请求:
- Access-Control-Allow-Origin:指定允许的来源域。
- Access-Control-Allow-Methods:指定允许的请求方法。
- Access-Control-Allow-Headers:指定允许的请求头。
func CorsMiddleware(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Access-Control-Allow-Origin", "*")
w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT")
w.Header().Set("Access-Control-Allow-Headers", "Content-Type")
next.ServeHTTP(w, r)
})
}
实战案例
以下是如何使用 Golang 处理从不同域发起的跨域请求的实战案例:
- 前端应用程序:运行在 example.com
- 后端服务器:运行在 api.example.com
解决方案:
使用 Cors 库的中间件,并将相应的 CORS 头部添加到后端响应中以允许来自 example.com 的跨域请求。
import (
"github.com/gin-gonic/gin"
"github.com/rs/cors"
)
func main() {
r := gin.Default()
// CORS 中间件
r.Use(cors.Default().AllowOrigin("example.com"))
// 路由
r.GET("/", func(c *gin.Context) {
c.Writer.Header().Add("Access-Control-Allow-Origin", "example.com")
c.JSON(200, gin.H{
"message": "Hello, world!",
})
})
// 启动服务器
r.Run()
}