詳解如何在Golang中實現(xiàn)CORS(跨域)

更新時間：2023年10月17日 08:49:33 作者：jefffff

很多時候,需要允許Web應用程序在不同域之間（跨域）實現(xiàn)共享資源,本文將簡介跨域、CORS的概念,以及如何在Golang中如何實現(xiàn)CORS,文中有詳細的示例代碼,需要的朋友可以參考下

什么是跨域

如果兩個 URL 的協(xié)議、端口（如果有指定的話）和主機都相同的話，則這兩個 URL 是同源的。例如

URL	結果	原因
http://store.company.com/dir2/other.html	同源	只有路徑不同
http://store.company.com/dir/inner/another.html	同源	只有路徑不同
https://store.company.com/secure.html	失敗	協(xié)議不同
http://store.company.com:81/dir/etc.html	失敗	端口不同（http:// 默認端口是 80）
http://store.company.com:81/dir/etc.html	失敗	主機不同

什么是CORS

跨域資源共享（Cross-origin resource sharing，CORS），用于讓網頁的受限資源能夠被其他域名的頁面訪問的一種機制。通過該機制，頁面能夠自由地使用不同源的圖片、樣式、腳本、iframes以及視頻。一些跨域的請求（特別是Ajax）常常會被同源策略（Same-origin policy）所禁止?？缭促Y源共享定義了一種方式，為的是瀏覽器和服務器之間能互相確認是否足夠安全以至于能使用跨源請求（cross-origin requests）。比起純粹的同源請求，這將更為自由和功能性的（functionality），但比純粹的跨源請求更為安全。---維基百科

實現(xiàn)原理

跨域資源共享標準描述了，新的HTTP頭部在瀏覽器有權限的時候，應該以如何的形式發(fā)送請求到遠程URLs。雖然服務器會有一些校驗和認證，但是瀏覽器有責任去支持這些頭部以及增加相關的限制。對于能夠修改數(shù)據(jù)的Ajax和HTTP請求方法（特別是 GET 以外的 HTTP 請求，或者搭配某些 MIME 類型的 POST 請求），瀏覽器必須首先使用 OPTIONS 方法發(fā)起一個預檢請求（preflight request），從而獲知服務端是否允許該跨源請求。服務器確認允許之后，才發(fā)起實際的 HTTP 請求。在預檢請求的返回中，服務器端也可以通知客戶端，是否需要攜帶身份憑證（包括 Cookies 和 HTTP 認證相關數(shù)據(jù)）。

Go是如何實現(xiàn)

在Golang中，可以使用HTTP處理程序和中間件來實現(xiàn)CORS。接著我們以Gin為例

package main
import (
	"github.com/gin-gonic/gin"
	"net/http"
)
func main() {
	router := gin.Default()
	// CORS中間件
	cors := func(c *gin.Context) {
		// 允許特定的域進行跨域請求
		c.Writer.Header().Set("Access-Control-Allow-Origin", "http://mysite.vip")
		// 允許特定的請求方法
		c.Writer.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE")
		// 允許特定的請求頭
		c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
		// 允許攜帶身份憑證（如Cookie）
		c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
		// 繼續(xù)處理請求
		c.Next()
	}
	// 應用CORS中間件到所有路由
	router.Use(cors)
	// 定義一個路由和處理器函數(shù)
	router.GET("/hello-world", func(c *gin.Context) {
		c.String(http.StatusOK, "Hello, World!")
	})
	router.Run(":8080")
}

輸出

[GIN-debug] GET /hello-world --> main.main.func2 (4 handlers)
[GIN-debug] Listening and serving HTTP on :8080

在上例中，設置了Access-Control-Allow-Origin響應頭，指定允許跨域請求的域名。您可以根據(jù)需要設置為特定域名、通配符*（允許所有域名）或動態(tài)獲取請求頭中的Origin值。另外，還設置了允許的請求方法、請求頭以及是否允許攜帶身份憑證（如Cookie）。

測試

這里通過命令行curl來驗證，如果返回結果中出現(xiàn) CORS 相關的 header（ ccess-Control-Allow-Origin: * < Access-Control-Allow-Methods: * < Access-Control-Allow-Headers: * < Access-Control-Expose-Headers: * < Access-Control-Max-Age: 5 ），則跨域成功。結果如下:

#curl -i -k http://127.0.0.1:8080/hello-world
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Access-Control-Allow-Origin: http://mysite.vip
Content-Type: text/plain; charset=utf-8
Date: Sat, 14 Oct 2023 13:42:35 GMT
Content-Length: 13
Hello, World!

Success

以上就是詳解如何在Golang中實現(xiàn)CORS(跨域)的詳細內容，更多關于Golang實現(xiàn)CORS的資料請關注腳本之家其它相關文章！

您可能感興趣的文章: