Go Gin 允許跨域訪問

xfstart07發表於2017-12-19

上週五的時候，給介面新增了支援跨域訪問，所有做一下跨域方面的筆記。

HTTP 訪問控制 (CORS)

當一個資源從與該資源本身所在的伺服器不同的域或埠請求一個資源時，資源會發起一個跨域 HTTP 請求。

出於安全原因，瀏覽器限制從指令碼內發起的跨域 HTTP 請求。例如，XMLHttpRequest 和 Fetch API 遵循同源策略。這意味著使用這些 API 的 Web 應用程式只能從載入應用程式的同一個域請求 HTTP 資源，除非使用 CORS 標頭檔案。

跨域資源共享標準：規範要求，對那些可能對伺服器資料產生副作用的 HTTP 請求方法（特別是 GET 以外的 HTTP 請求，或者搭配某些 MIME 型別的 POST 請求），瀏覽器必須首先使用 OPTIONS 方法發起一個預檢請求（preflight request），從而獲知服務端是否允許該跨域請求。伺服器確認允許之後，才發起實際的 HTTP 請求。在預檢請求的返回中，伺服器端也可以通知客戶端，是否需要攜帶身份憑證（包括 Cookies 和 HTTP 認證相關資料）。

ps. 上面是 MDN 的文件介紹。

Gin 新增跨域中介軟體

Gin 是一個 Go 開發的 Web 框架，給 Gin 加 CORS 的支援也是非常簡單的。

CORS 中介軟體外掛

這是 Gin 官方的 CORS 中介軟體 https://github.com/gin-contrib/cors

使用 CORS

引入包

import &quot;github.com/gin-contrib/cors&quot;

允許所有源的配置

func main() {
    router := gin.Default()
    // same as
    // config := cors.DefaultConfig()
    // config.AllowAllOrigins = true
    // router.Use(cors.New(config))
    router.Use(cors.Default())
    router.Run()
}

自定義源的配置

config := cors.DefaultConfig()
config.AllowOrigins = []string{&quot;http://google.com&quot;}
config.AddAllowOrigins(&quot;http://facebook.com&quot;)

自定義其他配置:

cors.Config{
        AllowOrigins:     []string{&quot;https://foo.com&quot;},
        AllowMethods:     []string{&quot;PUT&quot;, &quot;PATCH&quot;},
        AllowHeaders:     []string{&quot;Origin&quot;},
        ExposeHeaders:    []string{&quot;Content-Length&quot;},
        AllowCredentials: true,
        AllowOriginFunc: func(origin string) bool {
            return origin == &quot;https://github.com&quot;
        },
        MaxAge: 12 * time.Hour,
}

主要的幾個配置介紹：

AllowOrigins 允許源列表
AllowAllOrigins 允許所有源，返回的格式 Access-Control-Allow-Origin: *
AllowMethods 允許的方法列表
AllowHeaders 允許的頭部資訊
AllowCredentials 允許暴露請求的響應，Access-Control-Allow-Credentials: true

資源

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

https://developer.mozilla.org/en-US/docs/Web/HTTP/Server-Side_Access_Control

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication

https://github.com/gin-contrib/cors

更多原創文章乾貨分享，請關注公眾號

加微信實戰群請加微信(註明:實戰群)：gocnio

相關文章

Laravel API 允許跨域訪問
2019-02-16
LaravelAPI跨域
springboot配置CORS允許跨域訪問
2018-12-21
Spring BootCORS跨域
PHP 設定多域名允許跨域訪問
2019-04-26
PHP跨域
允許跨域請求
2024-10-30
跨域
SpringBoot 允許跨域配置
2022-03-08
Spring Boot跨域
如何使flask允許跨域請求
2020-10-30
Flask跨域
關於go的跨域處理 gin
2018-04-11
Go跨域
啟動google 瀏覽器允許跨域
2024-09-05
Go瀏覽器跨域
mysql如何允許遠端訪問
2019-12-13
MySql
localStorage 跨域訪問
2019-02-24
跨域
MYSQL設定允許所有IP訪問
2024-08-23
MySql
mariadb配置允許遠端訪問方式
2018-03-23
跨源通訊、跨域訪問
2020-05-03
跨域
允許區域網內其他主機訪問本地MySql資料庫
2018-06-20
MySql資料庫
iframe 元素跨域訪問
2019-07-23
跨域
同源策略和跨域訪問
2018-05-28
跨域
跨域共享CORS詳解及Gin配置跨域
2020-11-28
跨域CORS
Linux 防火牆只允許指定IP 埠訪問
2024-05-25
Linux防火牆
wamp基本用法，允許他人訪問，修改根目錄
2020-09-30
怎樣設定才能允許外網訪問MySQL
2021-09-09
MySql
解決JS跨域訪問的問題
2024-06-22
JS跨域
vue_cli3.x 跨域訪問
2019-05-22
Vue跨域
spring boot解決跨域訪問配置
2020-12-07
Spring Boot跨域
防止跨域問題無法訪問網址
2024-03-19
跨域
阿里雲圖片跨域訪問設定
2022-01-11
阿里跨域
設定Mysql5.6允許外網訪問詳細流程
2020-08-31
MySql
Nginx解決前端訪問資源跨域問題
2021-01-10
Nginx前端跨域
Angular應用解決跨域訪問的問題
2018-12-21
Angular跨域
跨域問題(普通跨域和springsecurity跨域)
2024-10-01
跨域SpringGse
解決Django本地介面不能跨域訪問的問題
2020-10-21
Django跨域
跨域訪問是什麼！怎麼解決？
2022-11-29
跨域
JavaScript 跨域訪問(API介面)實現原理分析
2019-09-04
JavaScript跨域API
wampserver搭建站點允許訪問通過防火牆的設定方法
2018-06-26
Server防火牆
跨域問題
2024-03-10
跨域
分享跨域訪問的解決方案與基礎分析
2019-03-04
跨域
搞懂：前端跨域問題JS解決跨域問題VUE代理解決跨域問題原理
2020-05-19
前端跨域JSVue
Kubernetes爆發嚴重Bug允許任何使用者訪問管理控制元件
2018-12-05
控制元件
【Gin-API系列】Gin中介軟體之鑑權訪問（五）
2020-09-02
API
詳解瀏覽器跨域訪問的幾種辦法
2021-06-04
瀏覽器跨域