package main
import (
"net/http"
"github.com/gin-gonic/gin"
)
func main() {
r := gin.Default()
r.Use(Cors())
// todo......
}
// 跨域
func Cors() gin.HandlerFunc {
return func(c *gin.Context) {
method := c.Request.Method //请求方法
c.Header("Access-Control-Allow-Origin", "*") // 指明哪些请求源被允许访问资源,值可以为 "*"(允许访问所有域),"null",或者单个源地址。
c.Header("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token") // 对于预请求来说,指明了哪些头信息可以用于实际的请求中。
c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS") // 对于预请求来说,哪些请求方式可以用于实际的请求。
c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type") // 对于预请求来说,指明哪些头信息可以安全的暴露给 CORS API 规范的 API
c.Header("Access-Control-Allow-Credentials", "true") // 指明当请求中省略 creadentials 标识时响应是否暴露。对于预请求来说,它表明实际的请求中可以包含用户凭证。
// c.Header("Access-Control-Max-Age", "172800") // 缓存请求信息 单位为秒
// c.Set("content-type", "application/json") // 设置返回格式是json
//放行所有OPTIONS方法
if method == "OPTIONS" {
c.AbortWithStatus(http.StatusNoContent)
}
// 处理请求
c.Next()
}
}
使用postman请求接口,Headers里面存在上面增加的配置内容,OK