如何在go中实现处理跨域请求的中间件?

最新推荐文章于 2024-08-09 13:29:49 发布
最新推荐文章于 2024-08-09 13:29:49 发布
阅读量82 收藏
点赞数
文章标签: golang 开发语言 后端 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdczdr/article/details/132172754
版权

跨域请求

什么是域?

协议+域名+端口号都相同才是同域(同源策略),而同源策略又分两种

  • OM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
  • XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

CORS/跨资源共享

跨源资源共享 Cross-Origin Resource Sharing(CORS) 是一个新的 W3C 标准,它新增的一组HTTP首部字段,允许服务端其声明哪些源站有权限访问哪些资源。换言之,它允许浏览器向声明了 CORS 的跨域服务器,发出 XMLHttpReuest 请求,从而克服 Ajax 只能同源使用的限制。

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

简单请求

  • 请求方法为 HEAD、GET、POST中的一种。
  • HTTP头信息不超过一下几种:
    • Accept
    • Accept-Language
    • Content-Language
    • Last-Event-ID
    • Content-Type(只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)

对于简单请求,浏览器会自动在请求的头部添加一个 Origin 字段来说明本次请求来自哪个源(协议 + 域名 + 端口),服务端则通过这个值判断是否接收本次请求。如果 Origin 在许可范围内,则服务器返回的响应会多出几个头信息

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type, Content-Length
Access-Control-Allow-Origin: *
Content-Type: text/html; charset=utf-8

非简单请求

对服务器有特殊要求的请求,比如请求方法是 PUT 或 DELETE ,或者 Content-Type 字段的类型是 application/json。

非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight),预检请求其实就是我们常说的 OPTIONS 请求,表示这个请求是用来询问的。具体如下:

  1. 会首先发送一个OPTIONS类型的请求,该请求是测试类型的,又称之为options嗅探,同时会在header中带上origin,判断是否有跨域请求权限,
  2. 然后服务器相应Access-Control-Allow-Origin的值,该值会与浏览器的origin值进行匹配,如果能够匹配通过,则表示有跨域访问的权限。
  3. 跨域访问权限检查通过,会正式发送POST请求。

头信息里面,关键字段 Origin ,表示请求来自哪个源,除 Origin 字段,"预检"请求的头信息包括两个特殊字段:

  • Access-Control-Request-Method

    用来列出浏览器的CORS请求会用到哪些HTTP方法(必需)

  • Access-Control-Request-Headers

    该字段是一个逗号分隔的字符串,指定浏览器CORS请求会额外发送的头信息字段

通过配置这些参数来处理跨域请求

func Cors(context *gin.Context) {
	method := context.Request.Method
	// 必须,接受指定域的请求,可以使用*不加以限制,但不安全
	//context.Header("Access-Control-Allow-Origin", "*")
	context.Header("Access-Control-Allow-Origin", context.GetHeader("Origin"))
	fmt.Println(context.GetHeader("Origin"))
	// 必须,设置服务器支持的所有跨域请求的方法
	context.Header("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS")
	// 服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段
	context.Header("Access-Control-Allow-Headers", "Content-Type, Content-Length, Token")
	// 可选,设置XMLHttpRequest的响应对象能拿到的额外字段
	context.Header("Access-Control-Expose-Headers", "Access-Control-Allow-Headers, Token")
	// 可选,是否允许后续请求携带认证信息Cookir,该值只能是true,不需要则不设置
	context.Header("Access-Control-Allow-Credentials", "true")
	// 放行所有OPTIONS方法
	if method == "OPTIONS" {
		context.AbortWithStatus(http.StatusNoContent)
		return
	}
	context.Next()
}

* 常常使用在公开的无敏感信息的接口

wdczdr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django使用CORS实现跨域请求过程解析
01-20
跨域请求: 请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.设置中间件 MIDDLEWARE =...
Vue axios与Go Frame后端框架的Options请求跨域问题详解
10-15
Vue axios与Go Frame后端框架处理跨域问题时,主要涉及到前端的axios库和后端的GoFrame框架。在进行API调用时,尤其是在不同源之间,浏览器会执行一种称为CORS(Cross-Origin Resource Sharing)的机制,以确保...
gozero设置跨域
weixin_42181179的博客
04-25 2372
解决gozero碰到的跨域问题
golang 中间件CORS处理跨域请求
weixin_52906070的博客
08-25 1294
跨域请求通常称为 CORS(Cross-Origin Resource Sharing),它是一种机制,用于在浏览器处理跨域请求跨域请求指的是在浏览器,从一个域名的网页向另一个域名的服务器请求资源,例如在前端 JavaScript 代码使用 XMLHttpRequest 或 Fetch API 请求不同域名的数据。跨域请求可能会涉及到不同域名、不同端口、不同协议之间的请求。由于浏览器的同源策略(Same-Origin Policy),默认情况下,跨域请求是不允许的。
go kratos框架跨域中间件实现(v2)
xmcy001122的专栏
08-31 1286
go kratos框架跨域中间件实现,亲测通过,直接复制到项目使用即可!
golang中间件跨域代码解析
qq_44033530的博客
10-24 394
跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。 *具体关于简单请求和复杂请求的差别请参考: func CORSmiddleware() gin.HandlerFunc {//总的来说,这个中间件用于预请求 return func(c *gin.Context) { method := c.Request.Method //请求方法 //fmt.Println(method) c.Header("Access-Control
go-gin 跨域中间件
oLeiShen的专栏
11-23 1188
return func(c *gin.Context) { c.Writer.Header().Set("Access-Control-Allow-Origin", "*") c.Writer.Header().Set("Access-Control-Allow-Credentials", "true") c.Writer.Header().Set("Access-Control-Al...
Django+uni-app实现数据通信的请求跨域的示例代码
12-31
后端分离的模式下,后端使用Django RestFramework,前端使用uni-app来进行APP...# 注意顺序 一定是在common中间件的前面 MIDDLEWARE = [ # 'accounts.MyCsrfMiddleware.CORSMiddleware', 'corsheaders.middleware.Co
swift-go:共享Web信息(SWIFT)-一种开源的加密安全Web解决方案,用于在Go实现跨域共享信息
03-16
3. **CORS实现**:Swift-Go提供了处理CORS的中间件,能够设置适当的HTTP头部,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`等,以允许特定的源进行跨域请求。...
基于axios 解决跨域cookie丢失的问题
10-17
在Web开发跨域问题常常困扰着开发者,特别是...通过以上步骤,我们就可以在跨域请求成功地保持用户的登录状态,实现跨域通信下的状态管理。希望这个解决方案对你在实际开发处理跨域cookie丢失问题有所帮助。
Go-gin CORS 跨域中间件
weixin_30765475的博客
06-17 1608
原文:https://stackoverflow.com/questions/29418478/go-gin-framework-cors func CORSMiddleware() gin.HandlerFunc { return func(c *gin.Context) { c.Writer.Header().Set("Access-Control-Allow...
golang gin解决跨域:编一个全局中间件
夏已微凉、
08-05 877
一、编中间件二、使用中间件 一、编中间件 package middleware import ( "github.com/gin-gonic/gin" "net/http" ) // 处理跨域请求,支持options访问 func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") .
golang gin框架跨域问题解决以及注解
Chelydra的博客
04-10 5440
golang的路上缓慢前进 Gin框架 跨域问题的解说与方法代码如下: package main import ( "github.com/gin-gonic/gin" "awesomeProject/app/app_routers" "strings" "fmt" "net/http" ) /* 路由初始化*/ var ( engine = gin.Default() ) ...
gin 框架设置允许跨域访问
weixin_44540711的博客
07-22 2234
新建一个中间件 package common import ( "github.com/gin-gonic/gin" "net/http" ) func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") c.Header("Access-Control-Allow-Headers",
Golang beego跨域请求中间件
kogwang的博客
09-18 798
跨域请求 (推荐抽离) package routers import ( "github.com/astaxie/beego" "github.com/astaxie/beego/plugins/cors" ) func init() { //跨域配置 beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowAllOrigins: true, //AllowOrigins:
Ubuntu Linux安装Go语言
最新发布
m0_73500130的博客
08-09 452
Golang是Google公司在2007年开始开发的一种静态强类型、编译型语言。Go语言被设计成一门简单、高效且可靠的编程语言,旨在解决大规模网络服务和分布式系统开发的复杂性问题。Go语言结合了动态语言开发速度和C/C++等编译型语言的性能与安全性,提供了强大的网络编程和并发编程支持。
Golang学习笔记
↓ ↓
08-07 656
Golang初级学习
go语言的指针自动解引用
a1546464545454的博客
08-08 417
Go语言允许指针类型加不加星号都可以访问其字段,这是因为编译器会自动解引用指针。这种设计简化了代码,使得指针的使用更加直观和便捷,同时保持了一致性。开发者因此可以用更简洁的语法实现功能,而不需要频繁处理指针解引用的细节。
go post请求,参数是raw json格式,response是固定结构。
琳琳的博客
08-08 579
当需要发送raw JSON格式的参数时,通常会使用`encoding/json`包来将Go的结构体序列化为JSON字符串,然后使用`http.NewRequest`函数创建请求,并通过`http.Client`发送这个请求。服务器响应后,我们读取响应体,并将其反序列化为`Response`结构体,最后打印出响应的状态和消息。请注意,你需要将`"http://example.com/api/users"`替换为你实际要请求的URL。// 将响应体反序列化为Response结构体。// 创建POST请求。
go-zero 跨域
07-27
在使用go-zero进行跨域处理时,可以通过设置相应的header属性来解决CORS(跨域)问题。可以使用go-zero中间件来设置response的Access-Control-Allow-Origin属性。具体的设置方法如下所示: ```go server.Use(func...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值