Go语言处理CORS需设置响应头并处理OPTIONS预检请求,可手动配置或使用github.com/rs/cors库统一管理,推荐生产环境限制源和头部以提升安全性。
Go语言处理跨域请求(CORS)的核心是通过在HTTP响应头中添加特定字段,告诉浏览器允许来自不同源的请求。可以直接手动设置响应头,也可以使用第三方库来简化操作。
手动设置CORS头
最基础的方式是在处理函数中手动添加必要的响应头:
示例代码:
func enableCORS(w *http.ResponseWriter)
(*w).Header().Set(“Access-Control-Allow-Origin”, “*”)
(*w).Header().Set(“Access-Control-Allow-Methods”, “GET, POST, PUT, DELETE, OPTIONS”)
(*w).Header().Set(“Access-Control-Allow-Headers”, “Content-Type, Authorization”)
注意:预检请求(OPTIONS)需要单独处理:
if r.Method == “OPTIONS” {
w.WriteHeader(http.StatusOK)
return
}
使用第三方库:github.com/rs/cors
更推荐使用成熟的库来管理CORS规则,避免遗漏细节。
立即学习“go语言免费学习笔记(深入)”;
安装:
go get github.com/rs/cors
Otter.ai
一个自动的会议记录和笔记工具,会议内容生成和实时转录
91 查看详情 使用方式:
corsMiddleware := cors.New(cors.Options{
AllowedOrigins: []string{“https://example.com”},
AllowedMethods: []string{“GET”, “POST”, “PUT”, “DELETE”},
AllowedHeaders: []string{“*”},
AllowCredentials: true,
})
handler := corsMiddleware.Handler(http.DefaultServeMux)
http.ListenAndServe(“:8080”, handler)
这个方式可以统一配置,适用于整个服务。
自定义中间件封装
如果不想引入外部依赖,可以自己写一个简单的中间件函数:
func corsMiddleware(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
if r.Method == “OPTIONS” {
w.Header().Set(“Access-Control-Allow-Origin”, “https://your-site.com”)
w.Header().Set(“Access-Control-Allow-Methods”, “GET, POST”)
w.Header().Set(“Access-Control-Allow-Headers”, “Content-Type”)
w.WriteHeader(http.StatusOK)
return
}
w.Header().Set(“Access-Control-Allow-Origin”, “https://your-site.com”)
next.ServeHTTP(w, r)
})
}
基本上就这些。关键点是正确响应OPTIONS预检请求,并设置对应的Allow头。生产环境建议限制Origin和Headers,避免使用通配符”*”,提升安全性。
以上就是Golang如何处理跨域请求的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1135606.html
微信扫一扫 
支付宝扫一扫 
