Golang 解决跨域问题, 处理http设置header无效

最新推荐文章于 2024-08-15 14:12:24 发布
最新推荐文章于 2024-08-15 14:12:24 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: Golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33982232/article/details/115492187
版权

今天遇到跨域问题, 设置了如下配置:

	w.WriteHeader(http.StatusOK)
	w.Header().Set("Access-Control-Allow-Origin", "*")
	w.Header().Add("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token")
	w.Header().Add("Access-Control-Allow-Credentials", "true")
	w.Header().Add("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE")
	w.Header().Set("content-type", "application/json;charset=UTF-8")

但是检查repsonse header发现并没有设置这些header;

改成这样就好了:

	w.Header().Set("Access-Control-Allow-Origin", "*")
	w.Header().Add("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token")
	w.Header().Add("Access-Control-Allow-Credentials", "true")
	w.Header().Add("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE")
	w.Header().Set("content-type", "application/json;charset=UTF-8")
	w.WriteHeader(http.StatusOK)

先设置http header status就会导致后面的设置失效;

Peiwen123
关注
专栏目录
http Host &Set Host in Golang Go语言httpHeader设置Host未生效
PrnyNing的博客
06-26 3095
Host是http1.1版本添加的Header, 可以用于指定具体的Host,通常该Header的值会从URL中自动解析。例如我们请求http://httpbin.org/anything?pass=111,返回的结果如下: { "args": { "pass": "111" }, "data": "", "files": {}, "form...
golang中的httpHeader设置Host无效
weixin_34254823的博客
12-28 1251
最近在使用go的http包的时候遇到的问题: client := &http.Client{} req, _ := http.NewRequest("GET", url, nil) //这样设置无效 res.Header.Set("Host", "xxx.xxx") res, err := client.Do(req) if err != nil { return } defer ...
Nginx配置origin限制CORS跨域漏洞(应对等保渗透)
最新发布
io_123io_123的博客
08-15 1545
Nginx配置origin限制CORS跨域漏洞(等保测评扫描反复扫到)
钉钉机器人errcode“:43004,“errmsg“:“无效HTTP HEADER Content钉钉机器人errcode“:43004,“errmsg“:“无效HTTP HEADER Con
奇妙的Bug之旅
12-16 754
Content-Type是一个HTTP头部字段,它告诉服务器消息主体的媒体类型。例如,我们可以设置Content-Type为"application/json",表示我们的消息主体是一个JSON对象。总的来说,"无效HTTP HEADER Content-Type"错误通常是由于我们在请求头中设置了错误的Content-Type导致的。通过检查我们的HTTP请求,并确保我们设置的Content-Type头是正确的,我们可以解决这个问题。
golang http 连接超时和传输超时
baixiaoshi的专栏
05-25 1万+
golang 测试代码 package main import ( "net/http" "net/url" "fmt" "io/ioutil" "time" "net" "crypto/tls" ) func TimeoutDialer(cTimeout time.Duration, rwTimeout t
来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'appkey' 无效)。
angzhuo9931的博客
11-18 968
1、服务端: web.config文件中: <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="http://nmcs.lemon95.com...
php前后端分离两个域名访问,php前后端分离项目跨域问题解决办法
weixin_42361834的博客
03-10 1024
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
Golang Gin框架 中间件(二)常用中间件(JWT验证、限流)
weixin_44054396的博客
09-01 3502
一、JWT验证中间件 1.对比 cookie、session、token、jwt 因为HTTP是无状态协议,无法证明切换了网页无法证明“你还是你”,所以为了能够保存一些状态或者信息,有了这些方案: cookie 由服务器生成,发送给浏览器,浏览器以键值对的方式保存下来,下次发送请求的时候带上cookie保存的信息传给客服务器。 缺点:每个域名下可使用数量少,大小也有限制。 session 由服务器生成,服务器保存主体信息,会发送一个sessionid给客户端cookie保存,下次发
来,2W 字 +23 张图 +5W1H 分析法帮你彻底拿下缓存
lqycwr的博客
03-11 1344
看完这篇2.5W字+23张图的缓存图解大全,面试官再问你缓存用力怼他就完事了!
使用JWT实现单点登录
xiaoyaGrace的博客
02-26 503
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但...
前后端CI/CD, GO编写minio存储文件服务 (二)
u013576745的博客
04-17 1684
本篇主要介绍Go开发minio存储文件服务的过程. 篇幅有点长. 要实现的功能, 如下: 鉴权(jwt、casbin) 注释文档(swagger) MinioSDK(minio) 集成部署(jenkins, docker) 都是些比较简单的功能. 那么… 开整! 安装 GO安装库及插件 go get -u github.com/gin-gonic/gin go get github.com/casbin/casbin/v2 go get github.com/golang-jwt/jwt go get gi
HTTP Header 详解
weixin_34309543的博客
08-19 1224
HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传递message-header,即httpheader消息 。http header 消息通常被分为4个部分:gener...
response.setContentType()的作用及参数
分享不仅为了他人,同时也为了自己
03-22 770
response.setContentType()的作用及参数 response.setContentType(MIME)的作用是使客户端浏览器,区分不同种类的数据,并根据不同的MIME调用浏览器内不同的程序嵌入模块来处理相应的数据。 文件扩展名 Content-Type(Mime-Type) 文件扩展名 Content-Type(Mime-Type) .*( 二进制流,不知道下载文件类型) application/octet-stream .tif image/
golang http连接池失效的几种情况及具体原因分析
weixin_42847874的博客
03-24 1874
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
Http Header里的Content-Type
weixin_30808693的博客
05-06 113
1. 概述 Http Header里的Content-Type一般有这三种:application/x-www-form-urlencoded:数据被编码为名称/值对。这是标准的编码格式。multipart/form-data: 数据被编码为一条消息,页上的每个控件对应消息中的一个部分。text/plain: 数据以纯文本形式(text/json/xml/html)进行编码,其中不含任何控件或格...
gin ajax 获取请求参数,golang-在gin中cookie跨域设置(配合ajax)
weixin_39995108的博客
08-05 589
1.当我在golang中,在前后端分离的情况下使用cookies时发现,跨域没有被允许。代码如下:func AccessJsMiddleware() gin.HandlerFunc {return func(c *gin.Context) {w := c.Writer// 处理js-ajax跨域问题w.Header().Set("Access-Control-Allow-Origin", "*")...
cors跨域中关于access-control-allow-headers导致的错误
weixin_43930344的博客
09-12 2297
cors跨域中关于access-control-allow-headers导致的错误 https://www.jianshu.com/p/cecb73b26a11 解决一个世纪难题
ajax请求在ie浏览器报错 Access-Control-Allow-Headers 列表中不存在请求标头 authorization
大海无量的博客
05-25 5303
原因: ajax跨域请求,请求头不传token时,所有浏览器都能成功,在请求头中传token,在谷歌浏览器正常,在ie浏览器报错,因此可以得出是请求头token的问题, 解决: 标准的head,认证名字叫做Authorization,A要大写,但是在vue用axios跨域请求时,传的head名称为authorization,是小写,所以即使是设置版Access-Control-Allow-Headers为*,也无法识别。后台服务器设置Access-Control-Allow-Headers时不要直接..
Go实战--golang中使用echo框架中的cors(labstack/echo、rs/cors)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
11-21 1万+
生命不止,继续 go go go!!!继续搞搞echo框架,今天学习的是cors相关的内容。什么是corsCORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而
golang中cookie跨域设置
05-26
golang设置cookie跨域,需要在设置cookie的时候,设置相应的HTTP头信息,如下所示: ```go package main import ( "net/http" ) func main() { http.HandleFunc("/", func(w http.ResponseWriter, r *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值