答案:Golang中处理跨域需设置响应头或使用中间件,核心是支持OPTIONS预检并正确配置Access-Control-Allow-Origin等字段,手动设置适合简单场景,推荐用gorilla/handlers库或自定义中间件实现精细控制。
在Golang开发中,处理跨域请求(CORS)是前后端分离项目中的常见需求。浏览器出于安全考虑,默认禁止跨域HTTP请求,因此后端服务必须显式允许特定或所有来源的访问。下面介绍几种在Golang中实现基础跨域请求处理的方法,并结合实战场景进行说明。
什么是跨域请求
跨域请求是指前端页面所在的域名、协议或端口与请求的目标API不一致时触发的请求。例如前端运行在http://localhost:3000,而后端API在http://localhost:8080,这就构成了跨域。浏览器会先发送一个OPTIONS预检请求,确认服务器是否允许该跨域操作。
手动添加CORS响应头
最简单的方式是在HTTP处理器中手动设置CORS相关Header:
func enableCORS(next http.HandlerFunc) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Access-Control-Allow-Origin", "*")
w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
if r.Method == "OPTIONS" {
w.WriteHeader(http.StatusOK)
return
}
next(w, r)
}
}
// 使用示例
http.HandleFunc("/api/data", enableCORS(handleData))
这种方式适合小型项目或学习使用。注意"*"表示允许所有来源,生产环境建议指定具体域名以提高安全性。
立即学习“go语言免费学习笔记(深入)”;
使用第三方库:github.com/gorilla/handlers
在实际项目中,推荐使用成熟的第三方库来统一管理CORS。gorilla/handlers提供了便捷的CORS中间件:
import "github.com/gorilla/handlers"
func main() {
mux := http.NewServeMux()
mux.HandleFunc("/api/data", handleData)
// 配置CORS
corsHandler := handlers.CORS(
handlers.AllowedOrigins([]string{"http://localhost:3000", "https://yourdomain.com"}),
handlers.AllowedMethods([]string{"GET", "POST", "PUT", "DELETE", "OPTIONS"}),
handlers.AllowedHeaders([]string{"X-Requested-With", "Content-Type", "Authorization"}),
)
log.Fatal(http.ListenAndServe(":8080", corsHandler(mux)))
}
这种写法结构清晰,易于维护。可以根据项目需要配置允许的源、方法和头部字段,支持细粒度控制。
自定义CORS中间件封装
对于中大型项目,可以封装自己的CORS中间件,便于复用和统一配置:
func CORSMiddleware(allowedOrigin string) func(http.Handler) http.Handler {
return func(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Access-Control-Allow-Origin", allowedOrigin)
w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, PATCH, DELETE, OPTIONS")
w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization, X-CSRF-Token")
w.Header().Set("Access-Control-Expose-Headers", "Content-Length")
w.Header().Set("Access-Control-Max-Age", "86400")
if r.Method == "OPTIONS" {
w.WriteHeader(http.StatusNoContent)
return
}
next.ServeHTTP(w, r)
})
}
}
然后在路由中使用:
mux.Handle("/api/data", CORSMiddleware("https://example.com")(http.HandlerFunc(handleData)))
这种方式灵活性高,可针对不同接口设置不同的跨域策略。
基本上就这些。Golang中处理跨域的核心是正确设置HTTP响应头,无论是手动添加还是借助中间件,关键在于理解OPTIONS预检机制和CORS规范。选择合适的方式取决于项目规模和安全要求。不复杂但容易忽略细节,比如忘记返回200/204响应给OPTIONS请求,会导致前端卡住。
