在 go 框架中处理跨域请求有两种方法:使用 cors 中间件,它通过设置 http 标头来允许不同源访问;手动处理预检请求,当框架不支持 cors 中间件时使用。
Go 框架中处理跨域请求的方法
跨域请求是指浏览器从一个源(即协议、主机和端口)向另一个源发出请求的情况。为防止恶意攻击,现代浏览器对跨域请求施加了限制,称为同源策略。
为了处理跨域请求,Go 框架提供了以下方法:
立即学习“go语言免费学习笔记(深入)”;
1. CORS 中间件
CORS(跨域资源共享)中间件允许来自不同源的请求访问您的 API。它在 HTTP 标头中添加响应头,允许浏览器跨源访问资源。
实战案例
在 Gin 框架中,可以使用 github.com/gin-contrib/cors 库添加 CORS 中间件:
import (
"github.com/gin-gonic/gin"
"github.com/gin-contrib/cors"
)
func main() {
r := gin.Default()
// 设置允许的来源
r.Use(cors.New(cors.Config{
AllowOrigins: []string{"https://example.com"},
AllowMethods: []string{"GET", "POST"},
AllowHeaders: []string{"Content-Type"},
ExposeHeaders: []string{"Content-Length"},
AllowCredentials: true,
MaxAge: 3600,
}))
// 路由配置
r.GET("/", func(c *gin.Context) {
c.JSON(200, gin.H{"message": "Hello World!"})
})
r.Run()
}
2. 预检请求
预检请求是一次额外的请求,浏览器在发送实际请求之前发送,以检查服务器是否允许跨域请求。如果您使用的是不支持 CORS 中间件的框架,则需要手动处理预检请求。
实战案例
在 Beego 框架中,您需要在 BeforeFilter 钩子中添加以下代码:
import "net/http"
func (c *MainController) BeforeFilter(ctx *context.Context) {
origin := ctx.Input.Header("Origin")
if origin != "" {
ctx.Output.Header("Access-Control-Allow-Origin", origin)
ctx.Output.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS")
ctx.Output.Header("Access-Control-Allow-Headers", "Content-Type, Authorization")
ctx.Output.Header("Access-Control-Max-Age", "3600")
if ctx.Request.Method == "OPTIONS" {
ctx.Abort(204) // 阻止预检请求
}
}
ctx.Next()
}