微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 JavaScript 后端开发 数据库 移动端 运维开发 UI设计 计算机基础 XML Web Services
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > 后端开发 > Golang > 正文

Golang如何实现跨域资源共享CORS

P粉602998670
发布: 2025-10-31 18:07:33
原创
966人浏览过
答案:通过配置CORS响应头或使用中间件解决Golang Web服务跨域问题。具体包括设置Access-Control-Allow-Origin、Methods、Headers和Credentials,并处理OPTIONS预检请求,可借助gorilla/handlers库或手动实现中间件。

golang如何实现跨域资源共享cors

在使用 Golang 构建 Web 服务时,前端如果通过不同源(协议、域名、端口任一不同)访问后端接口,就会遇到跨域问题。浏览器出于安全考虑会阻止这类请求,除非后端正确配置 CORS(跨域资源共享)。解决这个问题的关键是在 HTTP 响应头中添加必要的 CORS 相关字段。

理解 CORS 核心响应头

要让浏览器接受跨域请求,服务器需设置以下几个关键响应头:

  • Access-Control-Allow-Origin:指定允许访问资源的源,例如 http://localhost:3000 或通配符 *(生产环境慎用)
  • Access-Control-Allow-Methods:声明允许的 HTTP 方法,如 GET、POST、PUT、DELETE 等
  • Access-Control-Allow-Headers:列出前端可以发送的自定义请求头,如 Content-Type、Authorization
  • Access-Control-Allow-Credentials:是否允许携带凭据(如 Cookie),设为 true 时 Origin 不能为 *

使用第三方库 gorilla/handlers 快速实现

最简单的方式是使用成熟的中间件库 github.com/gorilla/handlers,它提供了开箱即用的 CORS 支持。

安装依赖:

立即学习go语言免费学习笔记(深入)”;

go get github.com/gorilla/handlers

示例代码:

package main

import (
  "net/http"
  "github.com/gorilla/mux"
  "github.com/gorilla/handlers"
)

func main() {
  r := mux.NewRouter()
  r.HandleFunc("/api/data", func(w http.ResponseWriter, r *http.Request) {
    w.Header().Set("Content-Type", "application/json")
    w.Write([]byte(`{"message": "Hello CORS"}`))
  })

  allowedOrigins := handlers.AllowedOrigins([]string{"http://localhost:3000"})
  allowedMethods := handlers.AllowedMethods([]string{"GET", "POST", "PUT", "DELETE"})
  allowedHeaders := handlers.AllowedHeaders([]string{"X-Requested-With", "Content-Type", "Authorization"})

  http.ListenAndServe(":8080", handlers.CORS(allowedOrigins, allowedMethods, allowedHeaders)(r))
}

这段代码启用 CORS,并限制只允许来自 http://localhost:3000 的请求,支持常见方法和头部。

手动实现 CORS 中间件(无需外部依赖)

如果你不想引入额外依赖,也可以自己写一个简单的 CORS 中间件:

奇域
奇域

奇域是一个专注于中式美学的国风AI绘画创作平台

奇域30
查看详情 奇域
func corsMiddleware(next http.Handler) http.Handler {
  return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
    w.Header().Set("Access-Control-Allow-Origin", "http://localhost:3000")
    w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
    w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")

    if r.Method == "OPTIONS" {
      w.WriteHeader(http.StatusOK)
      return
    }

    next.ServeHTTP(w, r)
  })
}

使用方式:

r := mux.NewRouter()
r.Use(corsMiddleware)
r.HandleFunc("/api/data", yourHandler)

注意:预检请求(OPTIONS)由中间件直接处理,避免转发到实际业务逻辑。

处理凭证与精确源匹配

如果前端需要携带 Cookie 或使用 withCredentials: true,后端必须明确设置凭据支持且不能使用通配符。

正确做法:

w.Header().Set("Access-Control-Allow-Origin", "http://localhost:3000")
w.Header().Set("Access-Control-Allow-Credentials", "true")

此时 Origin 必须是具体地址,不能为 *,否则浏览器会拒绝响应。

基本上就这些。根据项目情况选择使用库或手写中间件,关键是把响应头写对,并妥善处理 OPTIONS 预检请求。

以上就是Golang如何实现跨域资源共享CORS的详细内容,更多请关注php中文网其它相关文章!

相关标签:
golang js 前端 git json go github cookie 浏览器 app access golang 中间件 json String if Cookie 接口 delete github http Access

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Golang如何使用reflect遍历结构体字段_Golang reflect结构体字段遍历实践详解 下一篇:Golang如何使用工厂方法模式创建多种对象_Golang工厂方法模式对象创建实践详解
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
如何在Golang中实现HTTP请求缓存 答案:通过实现自定义RoundTripper拦截请求,利用内存或外部存储缓存响应,结合HTTP头控制缓存有效性,可高效实现GolangHTTP缓存。
2025-11-01 00:51:25
304
Go语言中计算big.Int类型数字的设置位(BitCount) 本文详细介绍了如何在Go语言中为math/big.Int类型计算设置位(setbits),即实现类似JavaBigInteger.bitCount()的功能。由于math/big包未直接提供此方法,我们将利用Go1.9及更高版本提供的math/bits包中的bits.OnesCount函数,结合big.Int.Bits()方法,高效地统计大整数中二进制表示的1的数量。
2025-10-31 23:49:32
337
Go语言中实现big.Int的位计数(BitCount) Go语言的math/big包并未直接提供big.Int的位计数(BitCount)方法。然而,自Go1.9起,开发者可以结合使用big.Int.Bits()方法获取其内部的字(Word)表示,并利用math/bits包中的bits.OnesCount()函数高效地计算出任意大整数中设置为1的位的总数。本文将详细介绍如何实现这一功能。
2025-10-31 23:27:01
400
Go语言 math/big.Int 比特位计数(BitCount)实现指南 本文旨在提供在Go语言中计算math/big.Int类型大整数的比特位计数(即设置位数量)的方法。由于math/big包未直接提供此功能,我们将利用Go1.9+版本引入的math/bits包中的bits.OnesCount函数,结合big.Int.Bits()方法,高效地实现对任意精度整数的比特位计数。
2025-10-31 23:04:31
786
Go程序Upstart服务化:解决GOPATH依赖问题与最佳实践 本文探讨Go程序在Upstart环境下启动失败的常见原因,特别是GOPATH环境变量未正确设置导致依赖包无法找到的问题。我们将提供两种解决方案:一是推荐将Go程序编译成独立二进制文件后运行;二是演示如何在Upstart脚本中显式配置GOPATH。通过这些方法,确保Go服务能够稳定、可靠地作为系统服务启动和运行。
2025-10-31 22:55:01
308
Go 语言缩进指南:拥抱 gofmt 与 Tab 规范 Go语言的缩进规范明确推荐使用制表符(tabs),并通过官方工具gofmt自动实现代码格式化。gofmt不仅确保了代码风格的高度一致性,还默认使用制表符进行缩进,极大简化了开发者在缩进选择上的困扰。它是Go项目中不可或缺的工具,旨在消除代码风格争论,提升代码可读性与团队协作效率。
2025-10-31 21:44:01
120
Go项目标准目录结构与构建实践 本文详细阐述了Go语言项目在GOPATH模式下的标准目录结构、包命名规范以及正确的构建与安装方法。通过解析常见的结构误区,指导开发者如何组织源代码以兼容goget工具,并区分gobuild与goinstall的用途,确保二进制文件按预期生成至指定位置,从而提升项目管理与协作效率。
2025-10-31 21:42:01
284
Go语言缩进规范:官方推荐与gofmt实践 Go语言的缩进规范明确推荐使用gofmt工具进行代码格式化。该工具默认采用制表符(tabs)进行缩进,这是官方鼓励的标准实践。本文将深入探讨Go语言的缩进约定,并指导如何通过gofmt确保代码风格的一致性与规范性。
2025-10-31 21:26:01
713
Go语言代码格式化:gofmt与制表符的官方推荐 Go语言官方推荐使用gofmt工具自动格式化代码,其默认缩进方式为制表符(tabs)。本文将详细阐述Go语言的缩进规范,解释gofmt如何确保代码风格一致性,并指导开发者如何遵循官方建议,以提升代码可读性和团队协作效率。
2025-10-31 21:22:01
885
Go语言Goroutine堆栈跟踪获取指南 本文详细介绍了Go语言中获取Goroutine堆栈跟踪的两种主要方法:使用runtime/debug.PrintStack()获取当前Goroutine的堆栈,以及利用runtime/pprof.Lookup("goroutine").WriteTo()获取所有Goroutine的堆栈。文章将通过代码示例和详细说明,帮助开发者在调试和性能分析中高效利用这些工具,提升Go应用程序的可观测性和问题定位能力。
2025-10-31 21:06:01
339
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部