Golang 解决跨域问题, 处理http设置header无效

最新推荐文章于 2024-04-29 01:14:10 发布
最新推荐文章于 2024-04-29 01:14:10 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: Golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33982232/article/details/115492187
版权

跨域 Access-Control-Allow-Origin HTTP响应头 配置 CORS
关键词由CSDN通过智能技术生成

今天遇到跨域问题, 设置了如下配置:

	w.WriteHeader(http.StatusOK)
	w.Header().Set("Access-Control-Allow-Origin", "*")
	w.Header().Add("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token")
	w.Header().Add("Access-Control-Allow-Credentials", "true")
	w.Header().Add("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE")
	w.Header().Set("content-type", "application/json;charset=UTF-8")

但是检查repsonse header发现并没有设置这些header;

改成这样就好了:

	w.Header().Set("Access-Control-Allow-Origin", "*")
	w.Header().Add("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token")
	w.Header().Add("Access-Control-Allow-Credentials", "true")
	w.Header().Add("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE")
	w.Header().Set("content-type", "application/json;charset=UTF-8")
	w.WriteHeader(http.StatusOK)

先设置http header status就会导致后面的设置失效;

Peiwen123
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http Host &Set Host in Golang Go语言httpHeader设置Host未生效
PrnyNing的博客
06-26 3057
Host是http1.1版本添加的Header, 可以用于指定具体的Host,通常该Header的值会从URL中自动解析。例如我们请求http://httpbin.org/anything?pass=111,返回的结果如下: { "args": { "pass": "111" }, "data": "", "files": {}, "form...
钉钉机器人errcode“:43004,“errmsg“:“无效HTTP HEADER Content钉钉机器人errcode“:43004,“errmsg“:“无效HTTP HEADER Con
奇妙的Bug之旅
12-16 516
Content-Type是一个HTTP头部字段,它告诉服务器消息主体的媒体类型。例如,我们可以设置Content-Type为"application/json",表示我们的消息主体是一个JSON对象。总的来说,"无效HTTP HEADER Content-Type"错误通常是由于我们在请求头中设置了错误的Content-Type导致的。通过检查我们的HTTP请求,并确保我们设置的Content-Type头是正确的,我们可以解决这个问题
nginx教程:配置项add_header Access-Control-Allow-Origin *的含义
最新发布
高性价比服务器就选:蓝易云
04-29 832
在网络世界中,有一种名为CORS(源资源共享)的机制,它允许来自不同源的请求访问服务器上的资源。记住,在网络世界里,“源”就像是你家的地址,“Access-Control-Allow-Origin”就像是你家门口的门铃——只有按对了门铃(即来源正确),才能进入你家(即服务器)。这种配置方式简单易用,但在安全性要求较高的情况下,建议使用具体的URL列表替代“*”。在这个配置项中,“Access-Control-Allow-Origin”是一个HTTP响应头字段,在CORS通信过程中起到关键作用。
来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'appkey' 无效)。
angzhuo9931的博客
11-18 941
1、服务端: web.config文件中: <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="http://nmcs.lemon95.com...
golang中的httpHeader设置Host无效
weixin_34254823的博客
12-28 1228
最近在使用go的http包的时候遇到的问题: client := &http.Client{} req, _ := http.NewRequest("GET", url, nil) //这样设置无效 res.Header.Set("Host", "xxx.xxx") res, err := client.Do(req) if err != nil { return } defer ...
HTTP Header 详解
weixin_34309543的博客
08-19 1195
HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传递message-header,即httpheader消息 。http header 消息通常被分为4个部分:gener...
Golang 发送http请求时设置header的实现
09-17
主要介绍了Golang 发送http请求时设置header的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
golang实现访问的方法
09-19
本篇将详细解释如何在Golang后端设置CORS(资源共享)策略,以便允许前端进行请求。 首先,了解的原理。由于浏览器的安全策略,JavaScript的Ajax请求只能访问同一源(协议+名+端口)下的资源,这是...
golang设置http response响应头与填坑记录
01-03
golanghttp server 时,可以很方便可通过 w.Header.Set(k, v) 来设置 http response 中 header 的内容。但是需要特别注意的是:某些时候不仅要修改 response的header ,还要修改 response的StatusCode。修改...
GolangHttp请求返回结果处理
01-08
类型,Response.Body 类型为 io.Reader,把请求结果转化为Map需要进行一些处理。 写一个公共方法来进行Response转Map处理: package util import ( encoding/json net/http io/ioutil ) func ParseResponse...
response.setContentType()的作用及参数
分享不仅为了他人,同时也为了自己
03-22 725
response.setContentType()的作用及参数 response.setContentType(MIME)的作用是使客户端浏览器,区分不同种类的数据,并根据不同的MIME调用浏览器内不同的程序嵌入模块来处理相应的数据。 文件扩展名 Content-Type(Mime-Type) 文件扩展名 Content-Type(Mime-Type) .*( 二进制流,不知道下载文件类型) application/octet-stream .tif image/
golang http连接池失效的几种情况及具体原因分析
weixin_42847874的博客
03-24 1808
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
Http Header里的Content-Type
weixin_30808693的博客
05-06 93
1. 概述 Http Header里的Content-Type一般有这三种:application/x-www-form-urlencoded:数据被编码为名称/值对。这是标准的编码格式。multipart/form-data: 数据被编码为一条消息,页上的每个控件对应消息中的一个部分。text/plain: 数据以纯文本形式(text/json/xml/html)进行编码,其中不含任何控件或格...
cors中关于access-control-allow-headers导致的错误
weixin_43930344的博客
09-12 2244
cors中关于access-control-allow-headers导致的错误 https://www.jianshu.com/p/cecb73b26a11 解决一个世纪难题
ajax请求在ie浏览器报错 Access-Control-Allow-Headers 列表中不存在请求标头 authorization
大海无量的博客
05-25 5248
原因: ajax请求,请求头不传token时,所有浏览器都能成功,在请求头中传token,在谷歌浏览器正常,在ie浏览器报错,因此可以得出是请求头token的问题, 解决: 标准的head,认证名字叫做Authorization,A要大写,但是在vue用axios请求时,传的head名称为authorization,是小写,所以即使是设置版Access-Control-Allow-Headers为*,也无法识别。后台服务器设置Access-Control-Allow-Headers时不要直接..
Go中的HTTP请求之——HTTP1.1请求流程分析
新世界杂货铺
09-25 935
http是目前应用最为广泛, 也是程序员接触最多的协议之一。今天笔者站在GoPher的角度对http1.1的请求流程进行全面的分析。希望读者读完此文后, 能够有以下几个收获: 1. 对http1.1的请求流程有一个大概的了解 2. 在平时的开发中能够更好地重用底层TCP连接 3. 对http1.1的线头阻塞能有一个更清楚的认识
未收到authorization请求头_哭晕!不懂搜索盲目造轮子:Golang打印请求体,大神2行搞定!...
weixin_39526459的博客
11-29 545
引言在Golang与其他web服务(包括发送和接收)的接口调试,一直是一个痛点。将所有的值都放入fmt也挺麻烦的。故障排除时,傻瓜式地fmt.Printf(" %+v ", req),输出内容惨不忍睹。为了简化操作,有必要写个函数,随处可用,于是有了下面的代码。正文直接上代码:func 输出结果看起来时这样的POST https://blabla.example.com/o/oauth2/toke...
AspNetCoreApi 处理(CORS )
雨中深巷的油纸伞
02-20 1789
如果咱们有处理过MV5 问题这个问题也不大。 (1)为什么会出现问题: 浏览器安全限制了前端脚本站点的访问资源,所以在调用WebApi 接口时不能成功访问资源,原因“同源策略”的存在: 同源指以下几点相同 (1)IP地址/名 (2)端口号 (3)网络协议) ...
关于设置content-type无效问题
weixin_46436257的博客
12-12 772
关于解决http请求中设置content-type无效问题
golang中cookie设置
05-26
golang设置cookie,需要在设置cookie的时候,设置相应的HTTP头信息,如下所示: ```go package main import ( "net/http" ) func main() { http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { cookie := http.Cookie{ Name: "name", Value: "value", Path: "/", } http.SetCookie(w, &cookie) w.Header().Set("Access-Control-Allow-Origin", "*") // 允许访问 }) http.ListenAndServe(":8080", nil) } ``` 上述代码中,我们在设置cookie的同时,通过设置`Access-Control-Allow-Origin`头信息,允许访问。这里我们设置为`*`表示允许所有名访问,也可以设置为特定的名。 需要注意的是,由于浏览器的同源策略限制,如果访问的话,只能设置HTTP Only和Secure属性为false的cookie,不能设置HTTP Only和Secure属性为true的cookie。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值