Golang如何处理跨域请求

Go语言处理CORS需设置响应头并处理OPTIONS预检请求，可手动配置或使用github.com/rs/cors库统一管理，推荐生产环境限制源和头部以提升安全性。

Go语言处理跨域请求（CORS）的核心是通过在HTTP响应头中添加特定字段，告诉浏览器允许来自不同源的请求。可以直接手动设置响应头，也可以使用第三方库来简化操作。

手动设置CORS头

最基础的方式是在处理函数中手动添加必要的响应头：

func enableCORS(w *http.ResponseWriter)
  (*w).Header().Set("Access-Control-Allow-Origin", "*")
  (*w).Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
  (*w).Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")

注意：预检请求（OPTIONS）需要单独处理：

if r.Method == "OPTIONS" {
  w.WriteHeader(http.StatusOK)
  return
}

使用第三方库：github.com/rs/cors

更推荐使用成熟的库来管理CORS规则，避免遗漏细节。

立即学习“go语言免费学习笔记（深入）”；

go get github.com/rs/cors

塔可商城

塔可商城, 一个基于springboot+uniapp+vue3技术栈开发的开源跨平台小程序、管理后台，后端服务的项目，它内置提供了会员分销， 区域代理， 商品零售等功能的新零售电商系统。强大弹性的架构设计，简洁的代码，最新的技术栈，全方面适合不同需求的前端，后端，架构的同学，同时更是企业开发需求的不二选择。 项目结构通过项目结构，你将清楚明白你即将入手的是一个怎么样的项目，你可能需要什么，如何

下载

corsMiddleware := cors.New(cors.Options{
  AllowedOrigins: []string{"https://example.com"},
  AllowedMethods: []string{"GET", "POST", "PUT", "DELETE"},
  AllowedHeaders: []string{"*"},
  AllowCredentials: true,
})
handler := corsMiddleware.Handler(http.DefaultServeMux)
http.ListenAndServe(":8080", handler)

这个方式可以统一配置，适用于整个服务。

自定义中间件封装

如果不想引入外部依赖，可以自己写一个简单的中间件函数：

func corsMiddleware(next http.Handler) http.Handler {
  return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
    if r.Method == "OPTIONS" {
      w.Header().Set("Access-Control-Allow-Origin", "https://your-site.com")
      w.Header().Set("Access-Control-Allow-Methods", "GET, POST")
      w.Header().Set("Access-Control-Allow-Headers", "Content-Type")
      w.WriteHeader(http.StatusOK)
      return
    }
    w.Header().Set("Access-Control-Allow-Origin", "https://your-site.com")
    next.ServeHTTP(w, r)
  })
}

然后用它包装你的路由处理器即可。

基本上就这些。关键点是正确响应OPTIONS预检请求，并设置对应的Allow头。生产环境建议限制Origin和Headers，避免使用通配符"*"，提升安全性。