3、Go Gin 处理跨域问题

已于 2024-04-28 19:41:59 修改
阅读量556 收藏 6
点赞数 7
分类专栏: Go Gin 文章标签: golang gin 服务器
于 2024-04-25 15:34:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39335595/article/details/138190121
版权

方式1:JSOPN: jsonp请求 主要用来解决跨域问题

请注意,JSONP是一种较老的技术,其使用已被现代浏览器支持的更现代的跨源资源共享(CORS)机制所取代。如果可能,考虑在你的Go Gin应用程序中实现CORS,因为它相比JSONP提供了更好的安全性和灵活性。然而,如果您需要支持旧版客户端或CORS不可行的特定场景,JSONP仍可作为一种可行的解决方案。

//jsonp请求 主要用来解决跨域问题
//http://127.0.0.1:8080/jsonp?callback=call
//call({"title":"标题-jsonp","desc":"说明-jsonp","content":"内容-jsonp"});
r.GET("/jsonp", func(c *gin.Context) {
	//实例化一个结构体
	a := &Article{
		Title:   "标题-jsonp",
		Desc:    "说明-jsonp",
		Content: "内容-jsonp",
	}
	c.JSONP(200, a)
})

方式2:使用第三方库 github.com/gin-contrib/cors

Go Gin 框架中处理跨域(Cross-Origin Resource Sharing, CORS)问题非常直接,可以通过中间件(Middleware)来实现。CORS 是一种标准机制,允许 Web 应用程序在跨域访问资源时,通过设置特定的 HTTP 响应头来放宽浏览器的同源策略限制。下面是如何在 Go Gin 中配置和启用 CORS 中间件

1. 导入第三方库 github.com/gin-contrib/cors

Gin 框架自身并未内置 CORS 支持,但有一个官方推荐的、与 Gin 高度集成的第三方库 github.com/gin-contrib/cors 可以方便地解决这个问题。首先,在你的项目中添加此依赖:

go get -u github.com/gin-contrib/cors

2. 配置 CORS 规则

接下来,创建一个 cors.Config 结构体实例,用于定义你的 CORS 策略。以下是一些常见的配置选项:

// 我一般放到utils或者conf包
package conf

import (
    "github.com/gin-contrib/cors"
)

var CorsConfig = cors.Config{
    // 允许所有来源(包括子域和端口)。生产环境中应替换为具体的允许域名。
    AllowOrigins: []string{"*"},
    
    // 允许的HTTP方法列表,如 GET、POST、PUT等。默认为["*"](全部允许)
    AllowMethods: []string{"GET", "POST", "PUT", "PATCH", "DELETE", "HEAD", "OPTIONS"},

    // 允许的HTTP头部列表。默认为["*"](全部允许)
    AllowHeaders: []string{"Origin", "Content-Length", "Content-Type", "Authorization"},

    // 是否允许浏览器发送Cookie。默认为false
    AllowCredentials: true,

    // 预检请求(OPTIONS)的缓存时间(秒)。默认为5分钟
    MaxAge: 60 * 5,
}

3. 使用 CORS 中间件

在 Gin 的路由器(r := gin.Default() 或 r := gin.New())上应用 CORS 中间件:

r := gin.Default()

// 使用配置好的CORS规则
r.Use(cors.New(conf.CorsConfig))// 根据包位置需要导入包才能使用

// 注册你的路由和处理函数...

这样,所有经过这个路由器的请求都会先经过 CORS 中间件的处理,自动添加相应的 CORS 响应头。根据你配置的规则,浏览器会允许符合条件的跨域请求成功执行。

在实际应用中,根据具体的安全需求和交互模式,对 CorsConfig 进行适当的调整。例如,将 AllowOrigins 替换为你允许的特定源(如 "https://example.com"),或仅允许特定的 HTTP 方法和头部。确保你的 CORS 策略既满足功能需求,又能有效保护应用程序的安全性。

比猪聪明
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
golang gin简单基础框架
09-18
Gin 中间件是处理请求的关键部分,它可以记录日志、验证身份、处理跨域等问题。一个中间件就是一个接收 `*gin.Context` 的函数: ```go func Logger() gin.HandlerFunc { return func(c *gin.Context) { // 记录...
golang gin解决跨域
weixin_39129128的博客
10-12 932
编写一个中间件 package middleware import ( "github.com/gin-gonic/gin" "net/http" ) // 处理跨域请求,支持options访问 func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") // 可将将 * 替换为指定的
[golang]gin框架解决跨域问题
m0_60707623的博客
07-13 1707
gin框架解决前后端跨域
gin解决跨域问题
一个菜鸟的博客
06-11 5925
再非简单请求且跨域的情况下,浏览器会发送OPTIONS预检请求. Preflighted Requests是CORS中一种透明服务器验证机制.预检请求首先需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,其目的就是为了判断实际发送的请求是安全的.简单请求需满足以下两个条件非简单请求即是复杂请求 常见的复杂请求有:再跨域的情况下,非简单请求会先发起一次空body的OPTIONS请求,称为"预检"请求,用于向服务器请求权限信息,等预检请求被成功响应后,才会发起真正的http请求. 浏览器的预检请求
[golang]-gin支持跨域请求
爷来辣的博客
04-18 1077
gin的中间件可以添加到全局, 也可以添加到单个路由上。我之前做了routers分组,没有在main.go里添加,导致部分路由还是提示跨域。导语:记录一下golang gin支持跨域请求。中间件cors.go。添加到main.go。
解决gin跨域问题
weixin_54707168的博客
12-15 3477
我们在做前后端分离的项目,时常会听到跨域问题。经常看到有人的文章标题写着:前端支持跨域,但显然也只是个噱头而已。 跨域的概念,本人才疏学浅,就不多说了。大家有兴趣可以搜搜相关的介绍。 ????为什么来卷go 由于Mdnice官方仓库已经很久没有维护了,个人的文章又多如牛毛,在没有目录和搜索功能,官方忽略文件夹相关issue的情况下,我决定自己做一个超级低配版的mdnice,虽然我厚颜无耻地叫它mdnice-plus。 加之也觉得自己2年左右没复习go了,需要再练练go,所以后端打算用gin+gorm
使用Gin框架解决跨域问题
weixin_46529397的博客
05-17 526
在注册路由函数时加入以下代码即可。点击按钮,可以查看到获取的数据。使用ajax获取本地的。
基于GIN + GORM + WIRE实现的web脚手架,支持gorm数据库操作、cors 跨域、集成jwt鉴权等.zip
01-03
这是一个基于Go语言开发的Web应用框架,利用了GIN作为HTTP路由库,GORM作为ORM(对象关系映射)工具,WIRE进行依赖注入,以及JWT(JSON Web Tokens)进行身份验证,同时集成了CORS(跨源资源共享)支持、logrus日志...
基于go语言gin框架封装的web项目骨架
最新发布
02-19
在本文中,我们将深入探讨基于Go语言的Gin框架封装的Web项目骨架。Gin是一个用Cobra库构建的高度性能的HTTP微服务框架,它以其简洁、高效的API设计深受Go开发者喜爱。对于初学者和经验丰富的开发人员而言,拥有一个...
基于gingolang web开发之认证利器jwt
01-19
JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI...
超级详细的跨域问题解决方法指南——以gin框架为例,解决跨域问题
random_w的博客
08-27 5215
一、什么是跨域 1. 同源策略 所谓同源是指:域名、协议、端口相同,而浏览器实现了同源策略,这里引用百度百科的解释: 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 2. 同源策略分类 同源策略分为两种: DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 ifram
gin框架中使用中间件gin-contrib/cors处理跨域请求
mjiarong的博客
09-25 1715
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainRequest对象来支持CORS。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
gin 框架设置允许跨域访问
weixin_44540711的博客
07-22 2222
新建一个中间件 package common import ( "github.com/gin-gonic/gin" "net/http" ) func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") c.Header("Access-Control-Allow-Headers",
Gin跨域问题
快乐的搬砖的博客
05-19 306
【代码】Gin跨域问题
【从java到Go】解决Gin中CORS跨域
幽灵雾的专栏
10-01 1736
基于java基础,快速学习Golang 解决Gin中CORS跨域
gin解决跨域,gin接受json数据
qq_45904712的博客
04-02 476
接受json数据的三种方法。
gin 设置 允许跨域
06-08
Gin 中允许跨域可以通过设置中间件实现。具体可以按照以下步骤: 1. 导入 CORS 包 ``` go get github.com/gin-contrib/cors ``` 2. 在路由引擎中使用 CORS 中间件 ``` import ( "github.com/gin-gonic/gin" "github.com/gin-contrib/cors" ) func main() { r := gin.Default() // 使用 CORS 中间件 r.Use(cors.Default()) // 自定义路由 r.GET("/hello", func(c *gin.Context) { c.JSON(200, gin.H{ "message": "hello", }) }) r.Run(":8080") } ``` 在上述代码中,`cors.Default()` 会使用默认的跨域设置,也可以自定义跨域设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值