Go Gin 允許跨域訪問

xfstart07發表於2017-12-19

上週五的時候，給介面新增了支援跨域訪問，所有做一下跨域方面的筆記。

HTTP 訪問控制 (CORS)

當一個資源從與該資源本身所在的伺服器不同的域或埠請求一個資源時，資源會發起一個跨域 HTTP 請求。

出於安全原因，瀏覽器限制從指令碼內發起的跨域 HTTP 請求。例如，XMLHttpRequest 和 Fetch API 遵循同源策略。這意味著使用這些 API 的 Web 應用程式只能從載入應用程式的同一個域請求 HTTP 資源，除非使用 CORS 標頭檔案。

跨域資源共享標準：規範要求，對那些可能對伺服器資料產生副作用的 HTTP 請求方法（特別是 GET 以外的 HTTP 請求，或者搭配某些 MIME 型別的 POST 請求），瀏覽器必須首先使用 OPTIONS 方法發起一個預檢請求（preflight request），從而獲知服務端是否允許該跨域請求。伺服器確認允許之後，才發起實際的 HTTP 請求。在預檢請求的返回中，伺服器端也可以通知客戶端，是否需要攜帶身份憑證（包括 Cookies 和 HTTP 認證相關資料）。

ps. 上面是 MDN 的文件介紹。

Gin 新增跨域中介軟體

Gin 是一個 Go 開發的 Web 框架，給 Gin 加 CORS 的支援也是非常簡單的。

CORS 中介軟體外掛

這是 Gin 官方的 CORS 中介軟體 https://github.com/gin-contrib/cors

使用 CORS

引入包

import &quot;github.com/gin-contrib/cors&quot;

允許所有源的配置

func main() {
    router := gin.Default()
    // same as
    // config := cors.DefaultConfig()
    // config.AllowAllOrigins = true
    // router.Use(cors.New(config))
    router.Use(cors.Default())
    router.Run()
}

自定義源的配置

config := cors.DefaultConfig()
config.AllowOrigins = []string{&quot;http://google.com&quot;}
config.AddAllowOrigins(&quot;http://facebook.com&quot;)

自定義其他配置:

cors.Config{
        AllowOrigins:     []string{&quot;https://foo.com&quot;},
        AllowMethods:     []string{&quot;PUT&quot;, &quot;PATCH&quot;},
        AllowHeaders:     []string{&quot;Origin&quot;},
        ExposeHeaders:    []string{&quot;Content-Length&quot;},
        AllowCredentials: true,
        AllowOriginFunc: func(origin string) bool {
            return origin == &quot;https://github.com&quot;
        },
        MaxAge: 12 * time.Hour,
}

主要的幾個配置介紹：

AllowOrigins 允許源列表
AllowAllOrigins 允許所有源，返回的格式 Access-Control-Allow-Origin: *
AllowMethods 允許的方法列表
AllowHeaders 允許的頭部資訊
AllowCredentials 允許暴露請求的響應，Access-Control-Allow-Credentials: true

資源

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

https://developer.mozilla.org/en-US/docs/Web/HTTP/Server-Side_Access_Control

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication

https://github.com/gin-contrib/cors

更多原創文章乾貨分享，請關注公眾號

加微信實戰群請加微信(註明:實戰群)：gocnio

相關文章

Laravel API 允許跨域訪問
2019-02-16
LaravelAPI跨域
PHP 設定多域名允許跨域訪問
2019-04-26
PHP跨域
springboot配置CORS允許跨域訪問
2018-12-21
Spring BootCORS跨域
SpringBoot 允許跨域配置
2022-03-08
Spring Boot跨域
如何使flask允許跨域請求
2020-10-30
Flask跨域
關於go的跨域處理 gin
2018-04-11
Go跨域
mysql如何允許遠端訪問
2019-12-13
MySql
localStorage 跨域訪問
2019-02-24
跨域
跨源通訊、跨域訪問
2020-05-03
跨域
設定MYSQL允許用IP訪問
2016-05-30
MySql
iframe 元素跨域訪問
2019-07-23
跨域
允許區域網內其他主機訪問本地MySql資料庫
2018-06-20
MySql資料庫
跨域共享CORS詳解及Gin配置跨域
2020-11-28
跨域CORS
mariadb配置允許遠端訪問方式
2018-03-23
資料庫限制/允許某些IP訪問
2014-10-16
資料庫
同源策略和跨域訪問
2018-05-28
跨域
IE中iframe跨域訪問
2013-10-30
跨域
Mysql設定允許外網訪問（圖文）
2013-11-12
MySql
跨域訪問實現依據
2010-01-11
跨域
js資源跨域訪問的問題
2017-01-05
JS跨域
怎樣設定才能允許外網訪問MySQL
2021-09-09
MySql
vue_cli3.x 跨域訪問
2019-05-22
Vue跨域
防止跨域問題無法訪問網址
2024-03-19
跨域
配置防火牆允許從外網訪問內網oracle
2016-01-30
防火牆內網Oracle
配置sql server 2000以允許遠端訪問
2007-12-27
SQLServer
spring boot解決跨域訪問配置
2020-12-07
Spring Boot跨域
GoodReader跨域訪問HT for Web手冊
2014-11-29
Go跨域Web
Angular應用解決跨域訪問的問題
2018-12-21
Angular跨域
Nginx解決前端訪問資源跨域問題
2021-01-10
Nginx前端跨域
設定Mysql5.6允許外網訪問詳細流程
2020-08-31
MySql
phpstudy設定允許遠端訪問mysql資料庫
2018-02-26
PHPMySql資料庫
JavaScript 跨域訪問(API介面)實現原理分析
2019-09-04
JavaScript跨域API
阿里雲圖片跨域訪問設定
2022-01-11
阿里跨域
跨域訪問是什麼！怎麼解決？
2022-11-29
跨域
解決Django本地介面不能跨域訪問的問題
2020-10-21
Django跨域
【轉】允許遠端使用者登入訪問mysql的方法
2017-10-31
MySql
Linux防火牆Iptable設定只允許某ip訪問某埠
2018-01-18
Linux防火牆
跨域問題
2024-03-10
跨域