【go商城】gin+vue跨域问题

已于 2022-06-25 22:01:02 修改
阅读量1.4k 收藏 5
点赞数 1
分类专栏: go商城 文章标签: golang vue.js 开发语言
于 2022-06-25 21:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc19854/article/details/125464151
版权

什么是跨域?

浏览器有一个安全机制叫同源策略。
同源就是指协议、域名、端口都一样,如果任意一项不一致就是不同源。简单点说就是,你的网页URL和你调用的接口URL不是一个地方的,浏览器觉得有安全风险,不想让你使用这个接口的数据。

跨域的现象

当我们在本地启动前、后端代码进行调试时,如果使用postman等类似的工具进行调试时,接口是可以请求的,但是在浏览器调用相同的请求会失败。
这是因为使用工具调用接口只是简单的访问一个资源,并不存在资源的相互访问。而使用web则触发了同源策略的保护机制。

在这里插入图片描述

在这里插入图片描述

gin处理跨域

我们在gin的拦截器中定义允许跨域请求,同时需要在注册url的时候使用这个拦截器的方法

// 跨域
Router.Use(middleware.Cors()) // 如需跨域可以打开

// 处理跨域请求,支持options访问
func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := c.Request.Method
		origin := c.Request.Header.Get("Origin")
		c.Header("Access-Control-Allow-Origin", origin)
		c.Header("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token,X-Token,X-User-Id")
		c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS,DELETE,PUT")
		c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type")
		c.Header("Access-Control-Allow-Credentials", "true")

		// 放行所有OPTIONS方法
		if method == "OPTIONS" {
			c.AbortWithStatus(http.StatusNoContent)
		}
		// 处理请求
		c.Next()
	}
}

到这里就结束了嘛?
如果你的拦截器方法中定义了你前段请求携带的所有信息的话,那么请求就能成功。
但是我使用的newbee商城现成的前端,其前端代码中携带了这样一条请求头的键值对

axios.defaults.headers[‘X-Requested-With’] = ‘XMLHttpRequest’

在这里插入图片描述
如果不加上这个请求头的话,通过web请求接口依然会失败。
在你的项目中如果也遇到了类似的问题,可以检查一下你前后端定义的请求头是否一致。

所有代码已上传github,有兴趣的可以访问https://github.com/newbee-ltd/newbee-mall-api-go/,如果有更好的建议也欢迎提交issure,pr

GolangGin框架中问题解决方案
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、名或端口不同)请求资源时,就会产生问题。本文将结合实际案例,详细介绍在Gin框架中解决问题的多种方法。
gin框架中使用中间件gin-contrib/cors处理请求
mjiarong的博客
09-25 2602
CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainRequest对象来支持CORS。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
golang gin解决
weixin_39129128的博客
10-12 1026
编写一个中间件 package middleware import ( "github.com/gin-gonic/gin" "net/http" ) // 处理请求,支持options访问 func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") // 可将将 * 替换为指定的
go-gin 解决问题[解决一个问题,往往需要打开一堆网页,然后尝试一堆错误方法,最后才能解决,总结起来就是说:“菜就多练“]
weixin_44890076的博客
07-15 1173
问题通常出现在Web开发中,特别是在涉及Ajax请求或Fetch API调用时。它源于浏览器实施的一种安全策略,称为同源策略(Same-origin policy)。同源策略同源策略是浏览器的一个核心安全特性,它限制了一个网页脚本能够访问的资源范围。根据同源策略,只有当请求和响应的来源(即协议、名和端口)完全相同时,脚本才能读取响应数据。协议(如HTTP或HTTPS)名(如example.com)端口(如80或443)问题的出现。
gin框架解决问题
wish_you_luck的博客
07-04 645
今天遇到了前后端问题,前后端解决蛮简单的,下面是解决方案。
3、Go Gin 处理问题
qq_39335595的博客
04-25 891
请注意,JSONP是一种较老的技术,其使用已被现代浏览器支持的更现代的源资源共享(CORS)机制所取代。如果可能,考虑在你的Go Gin应用程序中实现CORS,因为它相比JSONP提供了更好的安全性和灵活性。然而,如果您需要支持旧版客户端或CORS不可行的特定场景,JSONP仍可作为一种可行的解决方案。
基于 gin+gorm+redis+mysql 读写分离的电子商城.zip
04-19
包括 JWT 鉴权,CORS,AES 对称加密,引入ELK体系方便日志查看,jaeger进行trace查看,skywalk MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司...
Go语言Vue3零基础入门全栈班15 gin+gorm+vue3用户管理系统实战录播课 2024年08月04日 课程笔记
最新发布
源滚滚编程
08-04 848
如果您没有Golang的基础,应该学习如下前置课程。01 Golang零基础入门课_20240726_149元02 Golang面向对象编程_20240727_199元03 GoWeb基础_20240728_169元04 Go语言开发RESTAPI接口_20240728_239元05 Go语言操作MySQL开发用户管理系统API教程_20240729_289元06 Redis零基础快速入门_20231227_168元。
Gin+Vue前后端分离项目实战Gin项目代码.zip
10-21
1. **基本概念**:Gin是用Go语言编写的MVC框架,它的设计灵感来自于Express.jsGin使用中间件链来处理HTTP请求,使得代码组织简洁且高效。 2. **路由**:Gin通过`gin.RouterGroup`定义路由,可以方便地创建子路由...
go-admin基于Gin + Vue + Element UI的前后端分离权限管理系统
zwj891129的专栏
07-18 1251
English | 简体中文 基于Gin + Vue + Element UI的前后端分离权限管理系统 系统初始化极度简单,只需要配置文件中,修改数据库连接,系统启动后会自动初始化数据库信息以及必须的基础数据 在线文档 视频教程 ✨ 特性 遵循 RESTful API 设计规范 基于 GIN WEB API 框架,提供了丰富的中间件支持(用户认证、、访问日志、追踪ID等) 基于Casbin的 RBAC 访问控...
golang实现访问的方法
09-19
主要介绍了golang实现访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
GoDesk 基于Wails+Vue+Go实现的桌面应用快速开发模板
04-05
GoDesk 基于Wails+Vue+Go实现的桌面应用...集成了GinWeb服务、文件上传下载和预览、SQLite数据库操作、应用日志、Windows API使用、系统壁纸设置、Go代码调用、DLL文件使用、ElementUI、Vue 路由、登录、菜单组件等。
gin解决问题
一个菜鸟的博客
06-11 6289
再非简单请求且的情况下,浏览器会发送OPTIONS预检请求. Preflighted Requests是CORS中一种透明服务器验证机制.预检请求首先需要向另外一个名的资源发送一个HTTP OPTIONS请求头,其目的就是为了判断实际发送的请求是安全的.简单请求需满足以下两个条件非简单请求即是复杂请求 常见的复杂请求有:再的情况下,非简单请求会先发起一次空body的OPTIONS请求,称为"预检"请求,用于向服务器请求权限信息,等预检请求被成功响应后,才会发起真正的http请求. 浏览器的预检请求
解决gin问题
weixin_54707168的博客
12-15 3603
我们在做前后端分离的项目,时常会听到问题。经常看到有人的文章标题写着:前端支持,但显然也只是个噱头而已。 的概念,本人才疏学浅,就不多说了。大家有兴趣可以搜搜相关的介绍。 ????为什么来卷go 由于Mdnice官方仓库已经很久没有维护了,个人的文章又多如牛毛,在没有目录和搜索功能,官方忽略文件夹相关issue的情况下,我决定自己做一个超级低配版的mdnice,虽然我厚颜无耻地叫它mdnice-plus。 加之也觉得自己2年左右没复习go了,需要再练练go,所以后端打算用gin+gorm
[golang]gin框架解决问题
m0_60707623的博客
07-13 1781
gin框架解决前后端
gin 框架设置允许访问
weixin_44540711的博客
07-22 2339
新建一个中间件 package common import ( "github.com/gin-gonic/gin" "net/http" ) func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") c.Header("Access-Control-Allow-Headers",
使用Gin框架解决问题
weixin_46529397的博客
05-17 615
在注册路由函数时加入以下代码即可。点击按钮,可以查看到获取的数据。使用ajax获取本地的。
go语言gin框架解决本地
m0_60707623的博客
07-13 735
gin框架解决前后端
超级详细的问题解决方法指南——以gin框架为例,解决问题
random_w的博客
08-27 6123
一、什么是 1. 同源策略 所谓同源是指:名、协议、端口相同,而浏览器实现了同源策略,这里引用百度百科的解释: 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 2. 同源策略分类 同源策略分为两种: DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 的情况,不同名的 ifram
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值