Go实现CORS(跨域)

最新推荐文章于 2025-04-04 21:37:14 发布
最新推荐文章于 2025-04-04 21:37:14 发布
阅读量666 收藏 1
点赞数 1
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728511/article/details/133872995
版权

引言

很多时候,需要允许Web应用程序在不同域之间(跨域)实现共享资源。本文将简介跨域、CORS的概念,以及如何在Golang中如何实现CORS。

什么是跨域

如果两个 URL 的协议、端口(如果有指定的话)和主机都相同的话,则这两个 URL 是同源的。例如
在这里插入图片描述

什么是CORS

跨域资源共享(Cross-origin resource sharing,CORS),用于让网页的受限资源能够被其他域名的页面访问的一种机制。通过该机制,页面能够自由地使用不同源的图片、样式、脚本、iframes以及视频。一些跨域的请求(特别是Ajax)常常会被同源策略(Same-origin policy)所禁止。跨源资源共享定义了一种方式,为的是浏览器和服务器之间能互相确认是否足够安全以至于能使用跨源请求(cross-origin requests)。比起纯粹的同源请求,这将更为自由和功能性的(functionality),但比纯粹的跨源请求更为安全。—维基百科

实现原理

跨域资源共享标准描述了,新的HTTP头部在浏览器有权限的时候,应该以如何的形式发送请求到远程URLs。虽然服务器会有一些校验和认证,但是浏览器有责任去支持这些头部以及增加相关的限制。对于能够修改数据的Ajax和HTTP请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨源请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。

Go是如何实现

在Golang中,可以使用HTTP处理程序和中间件来实现CORS。接着我们以Gin为例

package main

import (
	"github.com/gin-gonic/gin"
	"net/http"
)

func main() {
	router := gin.Default()

	// CORS中间件
	cors := func(c *gin.Context) {
		// 允许特定的域进行跨域请求
		c.Writer.Header().Set("Access-Control-Allow-Origin", "http://mysite.vip")
		// 允许特定的请求方法
		c.Writer.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE")
		// 允许特定的请求头
		c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
		// 允许携带身份凭证(如Cookie)
		c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
		// 继续处理请求
		c.Next()
	}

	// 应用CORS中间件到所有路由
	router.Use(cors)

	// 定义一个路由和处理器函数
	router.GET("/hello-world", func(c *gin.Context) {
		c.String(http.StatusOK, "Hello, World!")
	})
	router.Run(":8080")
}

输出

[GIN-debug] GET /hello-world --> main.main.func2 (4 handlers)
[GIN-debug] Listening and serving HTTP on :8080

在上例中,设置了Access-Control-Allow-Origin响应头,指定允许跨域请求的域名。您可以根据需要设置为特定域名、通配符*(允许所有域名)或动态获取请求头中的Origin值。另外,还设置了允许的请求方法、请求头以及是否允许携带身份凭证(如Cookie)。

测试

这里通过命令行curl来验证,如果返回结果中出现 CORS 相关的 header( ccess-Control-Allow-Origin: * < Access-Control-Allow-Methods: * < Access-Control-Allow-Headers: * < Access-Control-Expose-Headers: * < Access-Control-Max-Age: 5 ),则跨域成功。结果如下:

#curl -i -k http://127.0.0.1:8080/hello-world
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Access-Control-Allow-Origin: http://mysite.vip
Content-Type: text/plain; charset=utf-8
Date: Sat, 14 Oct 2023 13:42:35 GMT
Content-Length: 13

Hello, World!
实战分析和精华总结:CORS资源共享漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1919
实战分析和精华总结:CORS资源共享漏洞数据劫持、复现、分析、利用及修复过程。 CORS资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。
Go开源宝藏】CORS 与 CSRF攻击 | 中间件
面向生活编程
10-17 2418
Go开源宝藏】CORS
GoCORS 解决问题
最新发布
m0_46515715的博客
04-04 576
问题解决(结合go)
Go-gin CORS 中间件
weixin_30765475的博客
06-17 1660
原文:https://stackoverflow.com/questions/29418478/go-gin-framework-cors func CORSMiddleware() gin.HandlerFunc { return func(c *gin.Context) { c.Writer.Header().Set("Access-Control-Allow...
golang 中间件CORS处理请求
weixin_52906070的博客
08-25 1777
请求通常称为 CORS(Cross-Origin Resource Sharing),它是一种机制,用于在浏览器中处理请求。请求指的是在浏览器中,从一个名的网页向另一个名的服务器请求资源,例如在前端 JavaScript 代码中使用 XMLHttpRequest 或 Fetch API 请求不同名的数据。请求可能会涉及到不同名、不同端口、不同协议之间的请求。由于浏览器的同源策略(Same-Origin Policy),默认情况下,请求是不允许的。
Golang——通过实例了解并解决CORS问题
脑袋装水的博客
09-20 1981
通过一个基于简单易懂的例子,了解前后端交互时出现的CORS问题,包括问题出现的原因、前后端两种解决方法!!! 例子技术栈: 后端使用:golang net/http 前端使用:js express http-proxy-middleware
go实现cors中间件
dayouzi的博客
09-20 980
CORS(Cross-Origin Resource Sharing)是一种浏览器安全机制,用于控制在Web应用程序中不同源(Origin)之间的资源共享。一个源是由协议(例如http或https)、主机(例如 www.example.com)、以及端口(例如80或443)组成的组合。CORS允许服务器定义哪些源可以访问其资源,以及哪些HTTP方法和头部可以在源请求中使用。
Go语言实现CORS资源共享解决方案
使用CORS中间件可以在Go语言编写的Web应用中,快速实现复杂的CORS策略,从而满足现代Web开发资源共享的需求。通过合理配置这些参数,开发者可以构建出既安全又灵活的Web服务,提高用户体验和Web应用的可用性。
CORS资源共享漏洞
热门推荐
m0_55772907的博客
10-19 1万+
cors漏洞
实现CORS资源共享的Go语言net/http处理程序
在编写Go语言CORS处理程序时,需要在处理函数中设置好响应头,特别是对于预检请求(OPTIONS请求)的处理。预检请求通常由浏览器在正式发送POST、PUT等请求之前发出,用以确认请求是否被允许。服务器需要对此类...
如何使用Go语言进行资源共享(CORS)设置?
发现生活,分享智慧,一起成长!
06-04 1092
在Web应用中,我们经常会遇到这样的场景:一个网页需要从另一个来源获取资源,例如从CDN加载图片或JavaScript文件,或者从一个API服务获取数据。在Web开发中,资源共享(CORS)是一种重要的安全机制,它允许许多资源(例如字体、JavaScript等)在一个网页上被另一个来源的网页所访问。请注意,这只是一个简单的示例,用于说明如何在Go语言中设置CORS。在Go语言中,设置CORS通常涉及到在HTTP响应头中设置适当的CORS相关头信息。函数,它会在每个响应中设置CORS相关的头信息。
Go CORS处理程序:资源共享的优雅解决方案
gitblog_00030的博客
06-07 320
Go CORS处理程序:资源共享的优雅解决方案 corsGo net/http configurable handler to handle CORS requests项目地址:https://gitcode.com/gh_mirrors/cor/cors 项目简介 在现代Web开发中,资源共享(CORS)是确保应用程序安全、灵活运作的关键部分。Go CORS Handler是一个基于G...
Go-vue 前后端 (cors+axios)
look look
06-30 2234
Gin-vue vue 安装 npm install axios --save 在main.js中引入axios插件 ,并设置axios全局配置 import Axios from 'axios' Vue.prototype.$axios = Axios Axios.defaults.baseURL = 'http://localhost:9090' Axios.defaults.headers.post['C
gin-golang 处理CORS的函数
Mike铭
07-28 826
213321213
Go实现简单CORS与非简单请求的预检请求案例
YSF__的博客
01-27 1081
源资源共享(CORS)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他源(、协议或端口),使得浏览器允许这些源访问加载自己的资源。源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
Go实现Cors中间件
wxk0123456789的博客
06-03 895
本文主要实现cors中间件。
【解决问题的方法】
qq_42578632的博客
04-21 421
指的是在Web开发中,当一个网站的页面发起请求访问另一个名下的资源时,所涉及的越不同的名或端口的限制问题。例如,一个网站A的页面发起请求访问网站B的接口时,就会出现问题。
golang-cross: 一款支持 CGOGo 交叉编译工具
gitblog_00575的博客
12-27 335
golang-cross: 一款支持 CGOGo 交叉编译工具 golang-cross golang cross compiler with CGO 项目地址: https://gitcode.com/gh_mirrors...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

机智的程序员zero

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值