使用第三方库或手动设置响应头可解决Go语言Web服务的CORS跨域问题,推荐gorilla/handlers或rs/cors库实现灵活配置。
Go语言(Golang)在开发Web服务时,经常会遇到浏览器的同源策略限制,导致前端请求被拦截。要解决这个问题,需要正确配置CORS(跨域资源共享)。下面介绍几种在Golang中处理CORS请求的常用方法。
1. 使用第三方库 gorilla/handlers
最简单的方式是使用 gorilla/handlers 库中的 CORS 中间件,它提供了灵活的配置选项。
安装库:
go get github.com/gorilla/handlers
示例代码:
立即学习“go语言免费学习笔记(深入)”;
package main
import (
“net/http”
“github.com/gorilla/mux”
“github.com/gorilla/handlers”
)
func main() {
r := mux.NewRouter()
r.HandleFunc(“/api/hello”, func(w http.ResponseWriter, r *http.Request) {
w.Write([]byte(“Hello CORS!”))
})
headersOk := handlers.AllowedHeaders([]string{“X-Requested-With”, “Content-Type”, “Authorization”})
originsOk := handlers.AllowedOrigins([]string{“https://your-frontend.com”}) // 可替换为 * 允许所有
methodsOk := handlers.AllowedMethods([]string{“GET”, “POST”, “PUT”, “DELETE”, “OPTIONS”})
http.ListenAndServe(“:8080”, handlers.CORS(originsOk, headersOk, methodsOk)(r))
}
说明:
AllowedOrigins:指定允许的前端域名,生产环境避免使用 *。AllowedHeaders:指定允许的请求头字段。AllowedMethods:指定允许的HTTP方法。
2. 手动设置CORS响应头
如果不想引入第三方库,可以直接在处理函数中手动设置CORS头。
func enableCORS(h http.HandlerFunc) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
if origin := r.Header.Get(“Origin”); origin != “” {
w.Header().Set(“Access-Control-Allow-Origin”, origin)
w.Header().Set(“Access-Control-Allow-Methods”, “GET, POST, PUT, DELETE, OPTIONS”)
w.Header().Set(“Access-Control-Allow-Headers”, “Content-Type, Authorization”)
}
if r.Method == “OPTIONS” {
w.WriteHeader(http.StatusOK)
return
}
h(w, r)
}
}
// 使用示例
http.HandleFunc(“/api/data”, enableCORS(func(w http.ResponseWriter, r *http.Request) {
w.Write([]byte(“Data with CORS”))
}))
注意:
预检请求(OPTIONS)需提前响应,不继续处理业务逻辑。Access-Control-Allow-Origin 可设为具体域名,避免设为 * 当携带凭据时。
3. 支持带凭据的跨域请求
如果前端请求携带 Cookie 或使用 withCredentials,需额外配置:
w.Header().Set(“Access-Control-Allow-Origin”, “https://your-frontend.com”) // 不能为 *w.Header().Set(“Access-Control-Allow-Credentials”, “true”)
同时前端请求需设置:
fetch(“http://localhost:8080/api”, { credentials: “include” })
服务器端必须明确指定允许的源,不能使用通配符 *。
4. 使用第三方库如 rs/cors
另一个轻量级选择是 rs/cors,专为CORS设计,使用更简洁。
go get github.com/rs/cors
示例:
import “github.com/rs/cors”
func main() {
r := mux.NewRouter()
r.HandleFunc(“/api”, handler)
c := cors.New(cors.Options{
AllowedOrigins: []string{“https://your-frontend.com”},
AllowedMethods: []string{“GET”, “POST”, “PUT”, “DELETE”},
AllowedHeaders: []string{“*”},
AllowCredentials: true,
})
handler := c.Handler(r)
http.ListenAndServe(“:8080”, handler)
}
该库支持细粒度控制,适合复杂场景。
基本上就这些。根据项目需求选择合适的方式,推荐使用 gorilla/handlers 或 rs/cors 来简化配置,避免遗漏关键头信息。
以上就是Golang处理跨域请求CORS配置方法的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1403497.html
微信扫一扫 
支付宝扫一扫 
