如何在Golang中实现跨域请求处理_Golang 跨域请求处理操作指南

答案：Golang中解决跨域问题需设置CORS响应头，可通过手动添加头部、封装中间件或使用gocors库实现，核心是处理OPTIONS预检请求并配置Allow-Origin、Methods、Headers字段。

在Golang开发Web服务时，前端请求后端接口常遇到跨域问题。浏览器出于安全策略，默认禁止跨域HTTP请求。当你的前端运行在http://localhost:3000，而后端API运行在http://localhost:8080时，就会触发跨域限制。解决这个问题的核心是正确设置HTTP响应头中的CORS（跨源资源共享）字段。下面介绍几种在Golang中处理跨域请求的实用方法。

使用内置中间件添加CORS头

最直接的方式是在HTTP处理函数中手动设置响应头，允许跨域访问：

示例代码：

package main

import (
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    w.Header().Set("Access-Control-Allow-Origin", "*")
    w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
    w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")

    if r.Method == "OPTIONS" {
        w.WriteHeader(http.StatusOK)
        return
    }

    w.Write([]byte("Hello from Go server"))
}

func main() {
    http.HandleFunc("/", handler)
    http.ListenAndServe(":8080", nil)
}

这段代码通过w.Header().Set()设置了三个关键的CORS头部：

立即学习“go语言免费学习笔记（深入）”；

• Access-Control-Allow-Origin：指定哪些源可以访问资源，"*"表示允许所有域名
• Access-Control-Allow-Methods：列出允许的HTTP方法
• Access-Control-Allow-Headers：声明请求中允许携带的自定义头字段

注意对OPTIONS预检请求的处理，这类请求由浏览器自动发起，需返回200状态码中断后续流程。

美图AI开放平台

美图推出的AI人脸图像处理平台

下载

封装通用CORS中间件

为避免在每个路由中重复设置，可将跨域逻辑封装成中间件：

func corsMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Access-Control-Allow-Origin", "http://localhost:3000")
        w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
        w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")

        if r.Method == "OPTIONS" {
            w.WriteHeader(http.StatusOK)
            return
        }

        next.ServeHTTP(w, r)
    })
}

// 使用方式
http.Handle("/api/", corsMiddleware(http.StripPrefix("/api", apiMux)))

这种方式便于统一管理跨域规则，并可在不同路由间复用。若希望开放给多个前端域名，可结合请求头中的Origin进行动态校验：

origin := r.Header.Get("Origin")
if origin == "http://localhost:3000" || origin == "https://yourdomain.com" {
    w.Header().Set("Access-Control-Allow-Origin", origin)
}

使用第三方库gocors简化配置

对于复杂项目，推荐使用成熟的第三方库如github.com/rs/cors：

import "github.com/rs/cors"

func main() {
    mux := http.NewServeMux()
    mux.HandleFunc("/", handler)

    c := cors.New(cors.Options{
        AllowedOrigins:   []string{"http://localhost:3000"},
        AllowedMethods:   []string{"GET", "POST", "PUT", "DELETE"},
        AllowedHeaders:   []string{"Content-Type", "Authorization"},
        AllowCredentials: true,
    })

    handler := c.Handler(mux)
    http.ListenAndServe(":8080", handler)
}

该库支持更多高级选项，比如是否允许凭据（cookies）、暴露哪些响应头、预检请求缓存时间等，适合生产环境使用。

基本上就这些。根据项目规模选择合适的方式即可。小项目用中间件手动控制，大项目建议引入gocors这样的稳定库来管理跨域策略。关键是理解OPTIONS预检和响应头的作用机制，问题就能迎刃而解。