Golang如何处理跨域请求CORS_Golang跨域请求处理方法与实践-Golang-PHP中文网

Golang如何处理跨域请求CORS_Golang跨域请求处理方法与实践

P粉602998670

发布： 2025-11-29 06:45:31

原创

321人浏览过

答案：解决Golang Web服务跨域问题需配置CORS响应头，可通过手动编写中间件、使用gorilla/handlers库或Gin框架的cors插件实现，关键在于设置Access-Control-Allow-Origin、Methods、Headers并处理OPTIONS预检请求。

golang如何处理跨域请求cors_golang跨域请求处理方法与实践

在使用 Golang 构建 Web 服务时，前端通过浏览器发起请求经常会遇到跨域问题。这是由于浏览器的同源策略导致的。要解决这个问题，需要在后端正确配置 CORS（跨域资源共享）。Golang 提供了多种方式来处理 CORS 请求，下面介绍几种常见且实用的方法。

理解 CORS 跨域机制

CORS 是一种基于 HTTP 头部的机制，允许服务器声明哪些源可以访问其资源。当浏览器检测到跨域请求时，会自动发送一个预检请求（OPTIONS 方法），询问服务器是否允许该请求。服务器必须正确响应这些请求，包括设置适当的头部信息。

关键的响应头包括：

Access-Control-Allow-Origin：指定允许访问资源的源，如 https://www.php.cn/link/8e5687e2d6ab87e5da2f833f3e8986a4 或 *（不推荐生产环境使用）
Access-Control-Allow-Methods：允许的 HTTP 方法，如 GET、POST、PUT 等
Access-Control-Allow-Headers：允许的请求头字段
Access-Control-Allow-Credentials：是否允许携带凭证（如 Cookie）

使用中间件手动处理 CORS

在 Golang 的标准库 net/http 中，可以通过编写中间件函数来统一添加 CORS 头部。

立即学习“go语言免费学习笔记（深入）”；

示例代码：

func corsMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Access-Control-Allow-Origin", "https://www.php.cn/link/8e5687e2d6ab87e5da2f833f3e8986a4")
        w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
        w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
<pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">    if r.Method == "OPTIONS" {
        w.WriteHeader(http.StatusOK)
        return
    }

    next.ServeHTTP(w, r)
})

登录后复制

}

// 使用方式 http.Handle("/api/", corsMiddleware(yourHandler)) http.ListenAndServe(":8080", nil)

这种方式灵活，适合轻量级项目或需要自定义逻辑的场景。

使用第三方库 gorilla/handlers

更推荐的方式是使用成熟的第三方库，比如 github.com/gorilla/handlers，它提供了现成的 CORS 支持。

ProWritingAid

AI写作助手软件

114

查看详情

安装：

go get github.com/gorilla/handlers

登录后复制

使用示例：

import (
    "net/http"
    "github.com/gorilla/mux"
    "github.com/gorilla/handlers"
)
<p>r := mux.NewRouter()
r.HandleFunc("/api/data", getData).Methods("GET")</p><p>corsHandler := handlers.CORS(
handlers.AllowedOrigins([]string{"<a href="https://www.php.cn/link/8e5687e2d6ab87e5da2f833f3e8986a4">https://www.php.cn/link/8e5687e2d6ab87e5da2f833f3e8986a4</a>"}),
handlers.AllowedMethods([]string{"GET", "POST", "PUT", "DELETE", "OPTIONS"}),
handlers.AllowedHeaders([]string{"X-Requested-With", "Content-Type", "Authorization"}),
handlers.AllowCredentials(),
)(r)</p><p>http.ListenAndServe(":8080", corsHandler)

登录后复制

该方式配置清晰，功能完整，适合中大型项目。

在 Gin 框架中处理 CORS

如果使用的是流行的 Gin 框架，可以直接使用官方提供的 CORS 中间件 gin-contrib/cors。

引入：

go get github.com/gin-contrib/cors

登录后复制

示例：

package main
<p>import (
"github.com/gin-gonic/gin"
"github.com/gin-contrib/cors"
"time"
)</p><p>func main() {
r := gin.Default()</p><pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">r.Use(cors.New(cors.Config{
    AllowOrigins:     []string{"https://www.php.cn/link/8e5687e2d6ab87e5da2f833f3e8986a4"},
    AllowMethods:     []string{"GET", "POST", "PUT", "DELETE"},
    AllowHeaders:     []string{"Origin", "Content-Type", "Authorization"},
    ExposeHeaders:    []string{"Content-Length"},
    AllowCredentials: true,
    MaxAge: 12 * time.Hour,
}))

r.GET("/api/data", func(c *gin.Context) {
    c.JSON(200, gin.H{"message": "success"})
})

r.Run(":8080")

登录后复制

}

Gin 的 CORS 配置简洁明了，开发效率高。

基本上就这些。根据你使用的框架选择合适的方式，核心是正确设置响应头并处理 OPTIONS 预检请求。不复杂但容易忽略细节，比如凭证支持和头部字段拼写。

以上就是Golang如何处理跨域请求CORS_Golang跨域请求处理方法与实践的详细内容，更多请关注php中文网其它相关文章！