您的位置 首页 golang

gin框架解决跨域问题


源码

package mainimport (    "github.com/gin-gonic/gin"    "strings"    "fmt"    "net/http")func main() {        r := gin.Default()        r.Use(Cors()) //开启中间件 允许使用跨域请求        r.run()}func Cors() gin.HandlerFunc {    return func(c *gin.Context) {        method := c.Request.Method        origin := c.Request.Header.Get("Origin") //请求头部        if origin != "" {            //接收客户端发送的origin (重要!)            c.Writer.Header().Set("Access-Control-Allow-Origin", origin)             //服务器支持的所有跨域请求的方法            c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE,UPDATE")             //允许跨域设置可以返回其他子段,可以自定义字段            c.Header("Access-Control-Allow-Headers", "Authorization, Content-Length, X-CSRF-Token, Token,session")            // 允许浏览器(客户端)可以解析的头部 (重要)            c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers")             //设置缓存时间            c.Header("Access-Control-Max-Age", "172800")             //允许客户端传递校验信息比如 cookie (重要)            c.Header("Access-Control-Allow-Credentials", "true")                                                                                                                                                                                                                                  }        //允许类型校验         if method == "OPTIONS" {            c.JSON(http.StatusOK, "ok!")        }        defer func() {            if err := recover(); err != nil {                log.Printf("Panic info is: %v", err)            }        }()        c.Next()    }}

关键字说明

关于跨域的简介

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host,那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。
跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

解决跨域的几种方案:

  1. CORS 普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。
  2. JSONP 缺点:只能使用get 请求
  3. document.domain 仅限主域相同,子域不同的跨域应用场景。
  4. window.name
  5. websockets

这里还要涉及到简单请求复杂请求的问题,可以参考相关链接

字段说明

Access-Control-Allow-Origin
首先,客户端请求时要带上一个Origin,用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。服务器根据这个值,决定是否同意这次请求。然后服务端在返回时需要带上这个字段,并把对方传过来的值返回去。告知客户端,允许这次请求。
这个字段也可以设置为*,即允许所有客户端访问。但是这样做会和Access-Control-Allow-Credentials 起冲突。可能导致跨域请求失败。

Access-Control-Allow-Credentials
这个字段是一个BOOL值,可以允许客户端携带一些校验信息,比如cookie等。如果设置为Access-Control-Allow-Origin:*,而该字段是true,并且客户端开启了withCredentials, 仍然不能正确访问。需要把Access-Control-Allow-Origin的值设置为客户端传过来的值。

相关链接

阮一峰:跨域资源共享 CORS 详解
Cross-Origin Resource Sharing (CORS)


文章来源:智云一二三科技

文章标题:gin框架解决跨域问题

文章地址:https://www.zhihuclub.com/1150.shtml

关于作者: 智云科技

热门文章

发表回复

您的电子邮箱地址不会被公开。

网站地图