gin 解决 Access-Control-Allow-Headers 错误

已于 2024-01-02 22:16:17 修改
阅读量598 收藏 9
点赞数 14
分类专栏: go/golang 进阶教程 文章标签: gin
于 2024-01-02 22:02:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19661477/article/details/135345296
版权

问题

前后端分离开发,前端添加新的请求头 "Access-Token",发送请求时报错:
Access to XMLHttpRequest at 'http://localhost:8080/api' from origin 'http://localhost:5432' has been blocked by CORS policy: Request header field access-token is not allowed by Access-Control-Allow-Headers in preflight response.

解决方案

在cors的配置项AllowHeaders上添加需要的请求头 "Access-Token"

AllowHeaders: []string{"Origin", "Authorization", "Content-Type", "Access-Token"},

完整代码

import (
	"github.com/gin-contrib/cors"
	"github.com/gin-gonic/gin"
)

engine := gin.Default()
allowCors(engine)

// 允许跨域访问,在前后端分开部署时必须启用
func allowCors(engine *gin.Engine) {
	engine.Use(cors.New(cors.Config{
		//准许跨域请求网站,多个使用,分开,限制使用*
		AllowOrigins: []string{"*"},
		//准许使用的请求方式
		AllowMethods: []string{"PUT", "PATCH", "POST", "GET", "DELETE"},
		//准许使用的请求表头
		AllowHeaders: []string{"Origin", "Authorization", "Content-Type", "Access-Token"},
		//显示的请求表头
		ExposeHeaders: []string{"Content-Type"},
		//凭证共享,确定共享
		AllowCredentials: true,
		//容许跨域的原点网站,可以直接return true就万事大吉了
		AllowOriginFunc: func(origin string) bool {
			return true
		},
		//超时时间设定
		MaxAge: 24 * time.Hour,
	}))
}
秋雨夕照
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gin跨域时Get,Post正常Put,Delete被阻止的问题解决
Ioridy
03-15 1297
问题本身没有什么,但有意思的是过程,因为我先写的服务端,且确定加了跨域的中间件,且在写前端的时候,之前常用的Get和Post访问都没有出现跨域的问题,所以问题出现时,没有第一时间联系到时服务端的问题。同一个项目请求同一个服务时,Get和Post请求正常,但是Put和Delete一直报跨域错误的问题。方法不行,于是去查看服务端的跨域中间件, 发现没有在Header中明确指定。的,所以及时没有明确设置也可以通过,但是其他的方法就需要。网上查了些信息,整体描述是因为Get和Post的方法是。
SpringBoot(Web)---跨域请求
TIMFannie的博客
03-23 1648
SpringBoot(Web)---跨域请求 1、跨域请求描述 跨域请求指的是发起request请求报文的协议或ip或port端口号与当前资源的协议或ip或port端口号不同,这种情况视作跨域请求。 2、跨域请求可能会出现的问题 浏览器发起跨域请求无法获取到目标资源。 实际请求报文与原本要发送的报文不同 3、跨域请求造成问题的原因 浏览器因相关规范,在发送跨域请求前,会在请求报文达到触发条件时发送请求方法为options的预检请求。
blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in
Ggome的博客
05-11 5111
原因跨域设置没有设置token名称,将token加入请求跨域请求头里面即可。
跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 3913
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
springboot中的一些注解
wyffeige的博客
03-18 274
@Target 用于设定注解范围,通过ElementType来指定注解适用范围的枚举集合; ElementType取值 注解适用范围 METHOD 可用于描述方法上 TYPE 用于描述类、接口(包括注解类型)或enum声明上 ANNOTATION-TYPE 用于注解类型上(被@interface修饰的类型) CONSTRUCTOR 用于描述构造器 FIELD 用于描述域(作用在属性上) LOCAL_VARIABLE 用于描述局部变量 PACKAGE 用于记录java文
日志-day2
oybc666的博客
02-15 107
日志-day2------------重点,难点
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’
12-20
以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using ...
Ajax 设置Access-Control-Allow-Origin实现跨域访问
12-10
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。 ...
gin-jwt:JWT Gin中间件框架
04-28
go get github.com/appleboy/gin-jwt/v2 将其导入您的代码中: import "github.com/appleboy/gin-jwt/v2" 不使用下载并安装: go get github.com/appleboy/gin-jwt 将其导入您的代码中: import "github....
gin-vue-admin
04-22
| 简体中文 | 项目文档 : (贡献者: And ) 前端UI框架:element-ui ...Gin-vue-admin 的成长离不开大家的支持,如果你愿意为 gin-vue-admin 贡献代码或提供建议,请阅读以下内容。 1.2.1 Issue 规范 issue 仅用于
nginx使用笔记
龙啸九天的专栏
04-06 1031
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
响应标头Allow-Headers和Expose-Headers的区别和用法
最新发布
神zhi殇的博客
02-01 2029
和,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。
web跨域问题
Jancy2265的博客
10-28 1580
跨域问题 Ajax常用解决方法 使用@CrossOrigin注解 最简单的,覆盖最广的方法 使用方法:在controller类上或controller类中方法上添加注解即可 参数:https://zhuanlan.zhihu.com/p/66789473 基本参数: origins : 允许可访问的域列表,匹配的域名是跨域预请求 Response 头中的 ‘Access-Control-Aloow_origin’ 字段值。不设置确切值时默认支持所有域名跨域访问。 **maxAge ** :
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
零杠六
06-08 1万+
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
通过设置响应头解决跨域问题
qq_37436172的博客
11-12 4282
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
热门推荐
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
Access-Control-Expose-Headers 响应报头、跨域 公开响应头
weixin_46484674的博客
09-28 1万+
问题现象: 前端无法获取响应头 Response Header 原因 问题原因:跨域问题 启用跨域请求(CORS)Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分 默认情况下,只显示6个简单的响应头,在上方也有介绍。 如果你想要客户端能够访问其他的请求头,则必须使用Access-Control-Expose-Headers 列出他们。
gin 框架设置允许跨域访问
weixin_44540711的博客
07-22 2213
新建一个中间件 package common import ( "github.com/gin-gonic/gin" "net/http" ) func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") c.Header("Access-Control-Allow-Headers",
gin-admin-api
11-25
gin-admin-api是一个基于Gin框架开发的后台管理系统的API接口。Gin框架是一个轻量级的、高性能的Go语言框架,具有路由和中间件的功能,适合用于构建Web应用程序。 gin-admin-api提供了一套完善的API接口,用于实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋雨夕照

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值