go语言解决自定义header的跨域问题

已于 2023-09-08 15:18:22 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: # 编程语言 文章标签: golang cors
于 2022-07-27 12:30:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sywdebug/article/details/126011971
版权
本文讲述了作者在使用Go语言开发Web应用时,如何将JWT token从API参数改为HTTP header,并遇到跨域问题。通过自定义CORS中间件解决 CORS 访问限制,详细介绍了设置Access-Control-Allow-Origin、Access-Control-Allow-Headers等关键配置。
摘要由CSDN通过智能技术生成

此篇背景:最近在写用 go 语言开发公司 web 端,写到使用 jwt 做中间件实现权限和身份认证,想到把 token 不作为参数传递了,而是放在 header 里面,然后用 go 获取 header 里面的 token,省的乱七八糟的 api 接口都带 token 参数,此前我是使用 axios 做前端请求,使用gin-contrib/cors中间件的cors.Default()完成跨域,以为使用这个就完全不用管的配全了,毕竟官网也写了允许所有来源
官网Default()描述
但是将 token 放到 header 后就是不行,不放就可以,查了下资料解决问题,记录一下

首先不使用 gin-contrib/cors 中间件,而是自己写一个,看网上的大概就是这样,试了一下也是可以正常使用

func Cors(context *gin.Context) {
	method := context.Request.Method
	// 必须,接受指定域的请求,可以使用*不加以限制,但不安全
	context.Header("Access-Control-Allow-Origin", "*")
	// context.Header("Access-Control-Allow-Origin", context.GetHeader("Origin"))
	fmt.Println(context.GetHeader("Origin"))
	// 必须,设置服务器支持的所有跨域请求的方法
	context.Header("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS")
	// 服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段
	context.Header("Access-Control-Allow-Headers", "Content-Type, Content-Length, Token")
	// 可选,设置XMLHttpRequest的响应对象能拿到的额外字段
	context.Header("Access-Control-Expose-Headers", "Access-Control-Allow-Headers, Token")
	// 可选,是否允许后续请求携带认证信息Cookir,该值只能是true,不需要则不设置
	context.Header("Access-Control-Allow-Credentials", "true")
	// 放行所有OPTIONS方法
	if method == "OPTIONS" {
		context.AbortWithStatus(http.StatusNoContent)
		return
	}
	context.Next()
}

然后看是哪里的区别来着,瞅了一眼官网的典型例子
官网典型例子
然后拉了下来参考上面改了些东西,就可以用了

r.Use(cors.New(cors.Config{
	AllowOrigins:     []string{"*"},
	AllowMethods:     []string{"POST, GET, PUT, DELETE, OPTIONS"},
	// 主要就是下面这两个,带上token就可以了
	AllowHeaders:     []string{"Content-Type, Content-Length, Token"},
	ExposeHeaders:    []string{"Access-Control-Allow-Headers, Token"},
	AllowCredentials: true,
}))

为了测试这两个是怎么个一回事,又在 header 里面加了一个字段
测试加一个字段不进行配置
果然不行了
测试不配置会错误
配置了之后
配置新加的字段跨域
正常
配置后正常

司大帅
关注
专栏目录
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在Web开发中,浏览器的同源策略是一项...无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置后,你的前端应用将能够顺利地与Spring Boot后端进行安全、无阻的通信。
跨域的同时设置headers信息
u013992330的博客
07-08 4806
1. 通常情况下,跨域时浏览器是无法设置headers的,但是我们可以从后台设置,允许浏览器设置对应属性值,即补充 Access-Control-Allow-Headers 的值。例如我要在浏览器发送请求时,在headers中加入token属性,则完整的设置方式如下: // 接受任意域名的请求 res.header('Access-Control-Allow-Origin', '*'); // 允许浏览器发送Cookie res.header("Access-Control-Allow-Credent
跨域问题总结(普通跨域header头加参数跨域
wuye_lh的博客
09-02 1万+
背景是这样的:一直都是为APP写接口,然后用postman测试,是没有出现过跨域问题的,最近给前端H5页面写接口,出现了跨域问题, 我们的token是存在header头的,然后用了 在前端用jsonp 以及在后端使用 容许所有人访问的方式都没有解决。 最终发现,header头没有加入,token一直没有验证通过。 参考博文:ajax 跨域 headers JavaScript ajax 跨...
Gin框架CORS中间件使用教程
最新发布
gitblog_00548的博客
08-09 442
Gin框架CORS中间件使用教程 corsOfficial CORS gin's middleware项目地址:https://gitcode.com/gh_mirrors/cors/cors 项目介绍 gin-contrib/cors 是 Gin 框架的一个官方扩展,用于处理跨域资源共享(CORS)。CORS 是一种安全机制,用于限制从一个域加载的网页如何与来自另一个域的资源进行交互。这个中间...
搞 Go 要了解的 2 个 Header,你知道吗?
EDDYCJY的博客
05-31 643
大家好,我是煎鱼。在 Go 语言中总是有一些看上去奇奇怪怪的东西,咋一眼一看感觉很熟悉,但又不理解其在 Go 代码中的实际意义,面试官却爱问...今天要给大家介绍的是 SliceHeade...
nginx跨域请求,自定义Headers,Options拦截
帆酱的博客
02-18 7813
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。 同时满足下列三大条件,就属于简单请求,否则属于非简单请求 1.请求方式只能是:GET、POST、HEAD 2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID 3.Content-type只能取:application/
跨域解决方案 (含header、cookie跨域
weixin_30555515的博客
07-26 1192
知识小结: 1.跨域的问题不是服务器的问题,是浏览器不允许跨域 从而报错。 2.协议 ip 端口,只要其中一个前后端不同,浏览器都视为跨域。 3.只有X-Requested-With为XMLHttpRequest的情况下才会发生跨域的问题。 而$.get $.post $.ajax都是XMLHttpRequest的类型,所以产生跨域问题。getJsonP就是通过绕过这个类型来解决跨域...
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
header函数设置响应头解决php跨域问题实例详解
12-19
PHP作为一种服务器端编程语言,可以通过`header`函数来设置响应头,从而解决跨域问题。 `header`函数在PHP中用于发送原始服务器头信息。它的工作原理是在HTTP响应中添加自定义的头部字段,这些字段会被浏览器解析并...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
Golang利用Access-Control-Allow-Origin响应头解决跨域请求问题
热门推荐
赫赫小虾的专栏
04-22 1万+
1、在http请求的响应流头部加上如下信息: rw.Header().Set("Access-Control-Allow-Origin", "*") rw是http.ResponseWriter对象 2、Beego中添加路由过滤器 beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{
go语言web开发系列之二十八:用gin-contrib/cors解决cors跨域访问
刘老师的技术森林
02-04 2865
一,安装用到的库 1,cors库地址: https://github.com/gin-contrib/cors 2,从命令行安装: liuhongdi@ku:~$ go get -u github.com/gin-contrib/cors 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com 二,演示项目的相关信息 1,地址: ...
跨域解决方案
suiyishiguang的博客
03-30 4261
【大型电商项目开发】跨域-11
header设置跨域问题
weixin_34015860的博客
09-20 1027
2019独角兽企业重金招聘Python工程师标准>>> ...
go gin 框架设置 header 需要注意的一个坑
DisMisPres的博客
03-23 3236
`go` 中使用 `c.Header("new-token", "123")` 设置 `http header` 键值的时候,设置的 `new-token` 键会变成 `New-Token` !!!
跨域及其解决方案
哆来A梦没有口袋的博客
08-19 1117
不得不说的同源策略 一说跨域,一定会先说同源策略,有时间的可以看一下官方解释的同源策略 https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 同源策略:同源策略是浏览器的一个安全行为,是指浏览器对不同源的脚本或文本的访问方式进行限制。 那么什么是同源呢? 同源:指两个页面具有相同的协议,域名,端口号 为什么需要同源策略? 浏览器为了保护用户的数据安全,尽可能阻止跨域攻击,浏览器是公共资源,而一个网...
设置header,实现跨域访问
zyb2010yaonuli的博客
02-27 7338
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、...
golang解决跨域问题
一个非常Cool的人
01-18 5061
今天中午在部署golang与vue搭建的一个项目时,因为将项目部署到了云端的Docker容器内,期间涉及到了一些跨域问题,本以为在后端配置一下跨域即可,没想到最后是因为非简单请求跨域的规范导致出错,本文章会介绍跨域的基础概念,解决跨域的方法都有什么,golang如何解决跨域问题,简单与非简单请求的基本概念及规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值