如何讓 Golang 中的 Gorilla CORS 中間件正確工作

在構(gòu)建 RESTful API 時(shí)，**跨域資源共享（CORS）**是一個(gè)常見問(wèn)題。前端請(qǐng)求后端接口時(shí)，若兩者的域名、端口不同，瀏覽器就會(huì)觸發(fā)跨域校驗(yàn)。若服務(wù)端未配置 CORS 策略，則瀏覽器會(huì)阻止請(qǐng)求。

Golang 中使用 gorilla/mux 路由器配合 rs/cors 中間件庫(kù)可以優(yōu)雅地解決這個(gè)問(wèn)題。然而，很多人剛開始使用時(shí)會(huì)遇到配置不生效的問(wèn)題，本文將詳細(xì)介紹其正確用法。

一、基礎(chǔ)依賴

確保安裝以下依賴：

go get -u github.com/gorilla/mux
go get -u github.com/rs/cors

二、錯(cuò)誤用法（很多人一開始都會(huì)這樣寫）

package main
import (
	"fmt"
	"net/http"
	"github.com/gorilla/mux"
	"github.com/rs/cors"
)
func main() {
	router := mux.NewRouter()
	router.HandleFunc("/api", func(w http.ResponseWriter, r *http.Request) {
		fmt.Fprintln(w, "Hello, CORS!")
	}).Methods("GET")
	// ? 錯(cuò)誤：中間件未被真正使用
	c := cors.New(cors.Options{
		AllowedOrigins: []string{"*"},
	})
	http.ListenAndServe(":8080", router) // 忽略了 cors.Handler
}

雖然寫了 cors.New(...)，但實(shí)際上并沒有將其作用于 HTTP 服務(wù)器上。這相當(dāng)于創(chuàng)建了一個(gè) CORS 配置但未使用。

三、正確用法

你需要將 cors.Handler 包裝你的主路由器：

func main() {
	router := mux.NewRouter()
	router.HandleFunc("/api", func(w http.ResponseWriter, r *http.Request) {
		fmt.Fprintln(w, "Hello, CORS!")
	}).Methods("GET")
	// ? 正確：將 CORS 中間件包裹 router
	c := cors.New(cors.Options{
		AllowedOrigins:   []string{"*"},
		AllowedMethods:   []string{"GET", "POST", "PUT", "DELETE"},
		AllowedHeaders:   []string{"Content-Type"},
		AllowCredentials: true,
	})
	handler := c.Handler(router)
	http.ListenAndServe(":8080", handler)
}

四、如何驗(yàn)證是否生效

你可以通過(guò)以下方式測(cè)試：

1. 用瀏覽器或 Postman 發(fā)起請(qǐng)求。
2. 檢查返回的響應(yīng)頭中是否有：

Access-Control-Allow-Origin: *

這說(shuō)明服務(wù)端已允許跨域請(qǐng)求。

五、常見配置項(xiàng)說(shuō)明

六、OPTIONS 請(qǐng)求的問(wèn)題

瀏覽器在發(fā)出跨域請(qǐng)求之前，通常會(huì)發(fā)出一個(gè) OPTIONS 請(qǐng)求（預(yù)檢）。務(wù)必確保你的路由器或中間件沒有攔截 OPTIONS 請(qǐng)求。

示例：

router.Methods("OPTIONS").HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
	w.WriteHeader(http.StatusOK)
})

不過(guò)大多數(shù)時(shí)候 rs/cors 會(huì)自動(dòng)處理 OPTIONS 請(qǐng)求，你無(wú)需手動(dòng)添加。

七、小貼士

• 開發(fā)階段可以設(shè)置 AllowedOrigins: []string{"*"}，但生產(chǎn)環(huán)境下應(yīng)限制為指定域名。
• 確保中間件被正確包裹 router，否則它根本不會(huì)生效。
• 如果你還有認(rèn)證邏輯，確保 cors 中間件放在最外層。

總結(jié)

在 Golang 項(xiàng)目中正確配置 CORS 是 API 可用性的基本要求之一。通過(guò) gorilla/mux 搭配 rs/cors，你可以快速實(shí)現(xiàn)跨域支持。記住，最常見的錯(cuò)誤就是：創(chuàng)建了中間件但沒有包裹 router。只要繞開這個(gè)坑，你的跨域請(qǐng)求將順利進(jìn)行。

原文鏈接：https://duoke360.com/post/44220

到此這篇關(guān)于如何讓 Golang 中的 Gorilla CORS 中間件正確用法的文章就介紹到這了,更多相關(guān)go gorilla cors 中間件用法內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論