跨域的核验是通过header中的数个字段判断的, 通过添加中间件的方式,为请求添加header信息,来解决跨域问题。
首先编写一个中间件函数。
func Cors() gin.HandlerFunc {
return func(c *gin.Context) {
method := c.Request.Method
//fmt.Println(method)
c.Header("Access-Control-Allow-Origin", "*")
c.Header("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token, developerId")
c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, PATCH, DELETE")
c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type")
c.Header("Access-Control-Allow-Credentials", "true")
// 放行所有OPTIONS方法,因为有的模板是要请求两次的
if method == "OPTIONS" {
c.AbortWithStatus(http.StatusNoContent)
}
// 处理请求
c.Next()
}
}
Access-Control-Allow-Origin: 控制可以写入cookie的url
Access-Control-Allow-Headers: 允许的头字段
Access-Control-Allow-Methods: 允许的访问模式
使用中间件
router := gin.Default()
router.Use(Cors())
重新编译运行, 问题解决。 如果有报Access-Control-Allow-Headers之类的错误,可以查看代码中的 Access-Control-Allow-Headers 是否放行了访问的header字段