Go Web跨域问题解决

已于 2022-01-26 14:37:26 修改
阅读量715 收藏
点赞数
分类专栏: Go 文章标签: golang web beego
于 2022-01-26 14:16:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_AC/article/details/122700665
版权
原因

跨域问题是因为浏览器同源策略引起的,主要是为了安全
了解同源策略点这里
简而言之,如果 protocolporthost有一个不相同就不是同源,就是跨域

解决方式

beego中解决跨域问题如下:

//main.go
func main() {
	if beego.BConfig.RunMode == "dev" {
		beego.BConfig.WebConfig.DirectoryIndex = true
		beego.BConfig.WebConfig.StaticDir["/swagger"] = "swagger"
	}
	//InsertFilter是提供一个过滤函数
	beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{
		//允许访问所有源
		AllowAllOrigins: true,
		//可选参数"GET", "POST", "PUT", "DELETE", "OPTIONS" (*为所有)
		//其中Options跨域复杂请求预检
		AllowMethods:   []string{"*"},
		//指的是允许的Header的种类
		AllowHeaders: 	[]string{"*"},
		//公开的HTTP标头列表
		ExposeHeaders:	[]string{"Content-Length"},
		//如果设置,则允许共享身份验证凭据,例如cookie
		AllowCredentials: true,
	}))
	beego.Run()
}
没有跨域会怎样

网上比较经典的例子
如果 XMLHttpRequest 同源策略,那么黑客可以进行 CSRF(跨站请求伪造) 攻击:
1、用户登录了自己的银行页面 http://mybank.comhttp://mybank.com 向用户的 cookie 中添加用户标识。
2、用户浏览了恶意页面 http://evil.com,执行了页面中的恶意 AJAX 请求代码。
3、http://evil.comhttp://mybank.com 发起 AJAX HTTP 请求,请求会默认把 http://mybank.com 对应 cookie 也同时发送过去。
4、银行页面从发送的 cookie 中提取用户标识,验证用户无误,response 中返回请求数据。此时数据就泄露了。
而且由于 Ajax 在后台执行,用户无法感知这一过程。

参考

浏览器的同源策略及跨域的解决办法

code_AC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
beego项目解决跨域 (beego做后台,vue做前端)
NYYandYF的博客
03-30 5058
一 ,beego 输出json 数据 1.首先关闭beego自动渲染模板开关。 如果您的应用是不需要模板输出的,那么可以在配置文件或者在 main.go 中设置关闭自动渲染。 配置文件配置如下: autorender = false main.go 文件中设置如下: beego.AutoRender = false 用户无需手动的调用渲染输出模板,beego 会自动的在调用完相应的...
GoWeb_解决跨域问题案例
weixin_44424013的博客
07-31 244
没用框架 测试文件的结构就是一个main.go 一个index.html 文件 package main import ( "fmt" "net/http" ) type User struct { Username string `json:"username"` Password string `json:"password"` } func index(w http.ResponseWriter, r *http.Request) { defer r.Body.Close()
beego跨域问题
OceanStar的博客
11-14 5266
问题描述 前后端联调的时候出现: :8080/#/:1 Failed to load 。。[服务端ip路由]。。 The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘incl...
beego实现跨域
节节竹的博客
12-19 612
使用路由过滤器实现跨域访问 /routers/router.go 的init方法中添加过滤器 beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ //允许访问所有源 AllowAllOrigins: true, //可选参数"GET", "POST", "PUT", "DELETE", "OPTIONS" (*为所有) //其中Options跨域复杂请求预检 AllowMethods: []stri
beego 跨域问题处理
y20082478的博客
07-03 677
beego 跨域问题
beego跨域
u011739062的博客
07-14 300
beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowAllOrigins: true, AllowOrigins: []string{"*"}, AllowMethods: []string{"*"}, AllowHeaders: []string{"MyTokenHeader","Origin", "Authorization", "Access-Control-Allow-Orig.
彻底解决网站跨域问题
沐宇熙IT成长之路
07-12 4252
文章目录1.环境准备2.什么是网站跨域3.跨域问题演示![在这里插入图片描述](https://img-blog.csdnimg.cn/20190712102730902.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMxNDYz...
Django+vue跨域问题解决的详细步骤
12-10
【Django+Vue跨域问题解决的详细步骤】 在现代Web开发中,由于前后端分离的设计模式,前端和后端通常在不同的IP或端口上运行,这可能导致跨域问题跨域,从广义上讲,是指一个域下的文档或脚本尝试访问另一个域下...
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 跨域请求保护的作用:防止跨站的...三、Django 解决跨域问题 Django 框架中通过 django-cors-head
golang实现跨域访问的方法
09-19
Golang中实现跨域访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(跨域资源共享)策略,以便允许前端进行跨域请求。 ...
完美解决beego 根目录不能访问静态文件的问题
12-26
beego可算是Go框架里面文档最多的了。学起来比较容易。但是框架自身的局限性却带了不小的问题。 最近我在处理flash跨域问题上就遇到个活生生的例子: flash里面的as3访问外网时没啥问题。可是假如通过网页调取的情况下,flash访问的外网又与所在网页不是一个域的。就会产生跨域问题。打开浏览器,f12之后,看到的就是flash没有访问你的url,而是访问了这个url所在的域名根目录下的配置文件crossdomain.xml。该配置文件来设置跨域访问的权限。 这时候需要在你的域名根目录下放个crossdomain.xml文件。恰巧我用的是beego,不支持这功能!~ 解决办法: 既然不支持
基于axios 解决跨域cookie丢失的问题
10-17
Web开发中,跨域问题常常困扰着开发者,特别是涉及到登录认证、状态保持等场景时,因为浏览器的同源策略会阻止跨域请求携带cookies。然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理跨域...
Django跨域资源共享问题(推荐)
01-20
在前后端集成测试的时候,就遇到了一些web安全相关的问题,cors跨域资源共享就是其中之一。 cors问题介绍 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web...
go-http解决跨域问题
思月行云
02-15 955
今天中午在部署golang与vue搭建的一个项目时,因为将项目部署到了云端的Docker容器内期间涉及到了一些跨域问题,本以为在后端配置一下跨域即可,没想到最后是因为非简单请求跨域的规范导致出错本文章会介绍跨域的基础概念,解决跨域的方法都有什么,golang如何解决跨域问题,简单与非简单请求的基本概念及规定。
beego 解决跨域问题 | 臭大佬
臭大佬的CSDN
08-22 1461
起因前后端分离的项目,由于浏览器的同源策略,很容易导致跨域问题,前端在请求接口的时候报如下错误: has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present 解决其实跨域问题前后端两端都可以解决,这里讨论以go的beego框架的解决方法。 beeg...
Beego 配置跨域请求
Andy
11-30 1208
beego做后台开发,由于浏览器的同源策略,会遇到跨域问题,比如这种 之前网上搜过很多方法 大多是在main函数或者route人里配置跨域 比如: beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowOrigins:[]string{"http://local...
Golang解决跨域问题【OPTIONS预处理请求】
weixin_45565886的博客
12-30 1221
Golang解决跨域问题【OPTIONS预处理请求】
前端vue后端go如何进行跨域设置?一篇就通透理解
m0_70208894的博客
03-17 1436
前端使用vue怎么设置跨域,后端使用go怎么设置跨域
[沫忘录]Golang基础类型与语法
最新发布
m0_73027268的博客
07-18 344
golang基础

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值