golang 中间件CORS处理跨域请求

最新推荐文章于 2025-04-04 21:37:14 发布
最新推荐文章于 2025-04-04 21:37:14 发布
阅读量1.7k 收藏 9
点赞数 6
文章标签: golang 中间件 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52906070/article/details/132494510
版权

跨域请求通常称为 CORS(Cross-Origin Resource Sharing),它是一种机制,用于在浏览器中处理跨域请求。跨域请求指的是在浏览器中,从一个域名的网页向另一个域名的服务器请求资源,例如在前端 JavaScript 代码中使用 XMLHttpRequest 或 Fetch API 请求不同域名的数据。

跨域请求可能会涉及到不同域名、不同端口、不同协议之间的请求。由于浏览器的同源策略(Same-Origin Policy),默认情况下,跨域请求是不允许的。但是,出于安全和合理的原因,有时需要允许特定的跨域请求。

在后端处理跨域请求时,可以采取以下几种方式:

  1. CORS 头部设置:

最常见的方式是在后端服务器的响应中添加一些 CORS 头部,例如 Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Allow-Headers 等。这些头部指示浏览器允许哪些域、方法和标头来访问资源。

  1. 代理服务器:

可以通过设置一个代理服务器来转发请求,使前端的请求看起来像是同源请求。代理服务器将前端请求转发给后端服务器,并将响应返回给前端,绕过了浏览器的同源策略。

  1. JSONP(仅限 GET 请求):

 JSONP 是一种通过添加 <script> 标签来实现跨域请求的方式,仅限于 GET 请求。通过返回一段可执行的 JavaScript 代码,服务器可以将数据传递给前端。
WebSocket:
 使用 WebSocket 协议进行跨域通信是另一种方式,WebSocket 不受同源策略的限制。
跨域资源共享中间件:
 对于一些后端框架,例如 Django、Express 等,都提供了跨域资源共享中间件,可以方便地设置允许的跨域请求。

package middleware

import (
	"fmt"
	"net/http"
	"strings"

	"github.com/gin-gonic/gin"
)

// Cors 跨域
func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := c.Request.Method               // 请求方法
		origin := c.Request.Header.Get("Origin") // 请求头部
		var headerKeys []string                  // 声明请求头keys
		for k := range c.Request.Header {
			headerKeys = append(headerKeys, k)
		}
		headerStr := strings.Join(headerKeys, ", ")
		if headerStr != "" {
			headerStr = fmt.Sprintf("access-control-allow-origin, access-control-allow-headers, %s", headerStr)
		} else {
			headerStr = "access-control-allow-origin, access-control-allow-headers"
		}
		if origin != "" {
			c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
			c.Header("Access-Control-Allow-Origin", "*")                                       // 这是允许访问所有域
			c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE,UPDATE") // 服务器支持的所有跨域请求的方法,为了避免浏览次请求的多次'预检'请求
			//  header的类型
			c.Header("Access-Control-Allow-Headers", "Authorization, Content-Length, X-CSRF-Token, Token,session,X_Requested_With,Accept, Origin, Host, Connection, Accept-Encoding, Accept-Language,DNT, X-CustomHeader, Keep-Alive, User-Agent, X-Requested-With, If-Modified-Since, Cache-Control, Content-Type, Pragma")
			// 允许跨域设置                                                                                                      可以返回其他子段
			c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers,Cache-Control,Content-Language,Content-Type,Expires,Last-Modified,Pragma,FooBar") // 跨域关键设置 让浏览器可以解析
			c.Header("Access-Control-Max-Age", "172800")                                                                                                                                                           // 缓存请求信息 单位为秒
			c.Header("Access-Control-Allow-Credentials", "false")                                                                                                                                                  //  跨域请求是否需要带cookie信息 默认设置为true
			c.Set("content-type", "application/json")                                                                                                                                                              // 设置返回格式是json
		}
		// 放行所有OPTIONS方法
		if method == "OPTIONS" {
			c.JSON(http.StatusOK, "Options Request!")
		}
		// 处理请求
		c.Next()
	}
}

这是一个用于处理跨域请求的中间件代码示例,它使用了 Gin 框架。该中间件会添加必要的响应头,以允许跨域请求。具体来说,它会将以下响应头添加到每个响应中:

  • Access-Control-Allow-Origin:设置为 *,允许所有域名进行跨域请求。
  • Access-Control-Allow-Methods:指定服务器支持的跨域请求方法。
  • Access-Control-Allow-Headers:指定服务器支持的跨域请求的头部信息。
  • Access-Control-Expose-Headers:指定浏览器可以访问的响应头部信息。
  • Access-Control-Max-Age:设置预检请求(OPTIONS)的缓存时间,以减少预检请求次数。
  • Access-Control-Allow-Credentials:设置是否允许跨域请求携带 Cookie。

此外,该中间件还会处理 OPTIONS 请求,并返回 "Options Request!" 作为响应内容。

你可以在需要处理跨域请求的路由上使用这个中间件,例如:

router := gin.Default()

// 使用Cors中间件处理跨域请求
router.Use(middleware.Cors())

// 定义路由和处理函数
router.GET("/example", func(c *gin.Context) {
    // 处理逻辑
    c.JSON(http.StatusOK, gin.H{"message": "Hello, CORS is handled!"})
})

// 运行服务器
router.Run(":8080")

在上面的示例中,middleware.Cors() 中间件会处理所有的跨域请求,并在需要的情况下添加相应的响应头。

Golang】Gin框架中问题解决方案
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、名或端口不同)请求资源时,就会产生问题。本文将结合实际案例,详细介绍在Gin框架中解决问题的多种方法。
Golang】关于Gin框架中的中间件
热门推荐
景天科技苑
10-22 6万+
中间件是Gin框架中的一个核心概念,它允许开发者在处理HTTP请求的过程中插入自定义的钩子函数,从而实现诸如日志记录、身份验证、权限控制等公共逻辑。本文将结合实际案例,详细讲解Gin框架中间件的用法。
Golang服务开启
qq_41661056的博客
08-15 857
Golang服务开启
golang实现访问的方法
09-19
主要介绍了golang实现访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Go 中 CORS 解决问题
最新发布
m0_46515715的博客
04-04 568
问题解决(结合go)
golang解决问题
一个非常Cool的人
01-18 5281
今天中午在部署golang与vue搭建的一个项目时,因为将项目部署到了云端的Docker容器内,期间涉及到了一些问题,本以为在后端配置一下即可,没想到最后是因为非简单请求的规范导致出错,本文章会介绍的基础概念,解决的方法都有什么,golang如何解决问题,简单与非简单请求的基本概念及规定。
Golang解决问题【OPTIONS预处理请求
weixin_45565886的博客
12-30 1610
Golang解决问题【OPTIONS预处理请求
CORS中间件
qq_45448359的博客
03-06 1322
CORS中间件 CORS中间件文档https://github.com/expressjs/cors#readme npm i cors 使用cors中间件 能直接解决简单请求 处理预检的请求 fetch("http://localhost:5008/api/student", { method: "POST", headers: { "content-type": "application/json", a: 1, }, credentials: "includ
Golang——通过实例了解并解决CORS问题
脑袋装水的博客
09-20 1981
通过一个基于简单易懂的例子,了解前后端交互时出现的CORS问题,包括问题出现的原因、前后端两种解决方法!!! 例子技术栈: 后端使用:golang net/http 前端使用:js express http-proxy-middleware
gin框架中使用中间件gin-contrib/cors处理请求
mjiarong的博客
09-25 2612
CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainRequest对象来支持CORS。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
negronicql: Golang中间件的更新与CQLSession使用
- 它通常用于各种Web应用,例如进行请求验证、日志记录、性能跟踪、资源共享(CORS处理等。 - Go语言中间件可以通过negroni这样的库来实现,它通过实现Handler接口创建一个可以与其他中间件或应用逻辑组合的...
Golang_GoIris Web框架的社区中间件列表.zip
05-26
中间件在Web开发中扮演着重要角色,它们可以增强应用程序的功能,处理请求、响应,以及实现各种高级功能,如认证、日志记录、缓存等。 首先,让我们详细了解什么是GoIris。GoIris是一个用Go语言编写的Web框架,它...
Golang解决问题
Korbin的博客
02-24 6137
文章目录1.什么是2.使用CORS解决问题2.1 简单请求2.2 非简单请求2.3 配置CORS以解决问题3.Golang解决拦截 1.什么是 由于浏览器的同源策略限制,进而产生拦截问题。同源策略是浏览器最核心也最基本的安全功能;所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会
golang接口解决问题
猛犸象
10-10 2512
通过设置响应头,允许请求的方式来解决。 首先编写设置响应头的中间件 package Cors import ( "net/http" "github.com/gin-gonic/gin" ) type Options struct { Origin string } func CORS(options Options) gin.HandlerFunc { return func(c *gin.Context) { if options.Origin != "" { c.Writ
cors中间件
anzhang5248的博客
09-17 622
class MiddlewareMixin(object): def __init__(self, get_response=None): self.get_response = get_response super(MiddlewareMixin, self).__init__() def __call__(self, r...
golang
helloworld20102010的博客
06-19 2577
在使用golang做web的应用程序的时候,最容易碰到问题了,就是www.a.com访问www.b.com的文件。但是在浏览器里,为了安全起见,这样做是不允许的,这就是js的同源策略了。不懂的话google一下。1.golang做web的应用程序,不用使用像apache的web服务器,因为它自己可以构造一个web服务器。这样问题就来了,因为你使用js做前台,golang做后台,这样js传值
golang解决
fwhezfwhez的博客
04-13 694
import "github.com/rs/cors" router := gin.Default() router.GET("/ping", func(c *gin.Context){ c.String(200, "pong") }) s := &http.Server{ Addr: ":8812", Handler: cors.All...
Golang中关于问题的解决方法及可能出现的问题
krito_zemu的博客
03-23 1402
首先是导入与cors相关的包 然后按照cors官方文档的方法 然后在浏览器里右键检查点击网络再发送请求时会有相关的报错提示点击下方关于preflight的报错按照对应的请求标头更改 此时有关cors的问题基本解决但是笔者比较磕磕绊绊,一踩一个坑照理来说cors问题已经解决,但是在时还是会报错,这时就不得不提 localhost 和127.0.0.1的事了,在查阅相关资料后发现 localhost 和127.0.0.1大为不同:是 IPv4 的环回地址,专门用于本机内部通信。由网络协议栈直接处
Go处理问题
paterl的博客
07-16 1087
使用core解决Go中的问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值