最佳实践:在 golang 中实现 cors(跨域资源共享):使用社区提供的库简化处理,如 github.com/rs/cors。配置 allowedorigins 以控制访问来源。设置 allowedmethods 限制请求类型。启用 cookie 共享,使用 allowcredentials 选项。设置 maxage 缓存预检请求,提高性能。使用 allowedheaders 和 exposedheaders 指定需要公开的头。
跨域资源共享在 Golang 框架中的最佳实践
跨域资源共享 (CORS) 介绍
跨域资源共享 (CORS) 是一种机制,用于允许不同源的客户端访问服务器资源。它通过在服务器响应中添加额外的 HTTP 头来实现,这些头描述了哪些源可以访问该资源以及允许的请求类型。
Golang 框架中的 CORS 实现
Golang 社区提供了一些库来简化 CORS 处理: copyright zvvq
github.com/rs/cors: 一个流行且功能齐全的 CORS 库,提供了对配置选项的细 granularity 控制。 github.com/gorilla/handlers: 一个轻量级库,提供了一个中间件函数,可以在路由器上使用。 github.com/go-chi/cors: 用于 chi 路由器的一个包,提供了一个中间件函数,具有简单的配置选项。实战案例
考虑一个使用 Gin 框架的 Golang API,我们想启用 CORS。我们可以使用 github.com/rs/cors 库如下: zvvq.cn
1
copyright zvvq
2 zvvq
3
4
copyright zvvq
5 zvvq.cn
6
zvvq.cn
7
zvvq
8
内容来自samhan666
9
内容来自zvvq
10
11 内容来自zvvq,别采集哟
12 zvvq.cn
13 zvvq.cn
14
15 内容来自zvvq
16
17 内容来自samhan
18 本文来自zvvq
19 内容来自samhan
20
zvvq
21
22 内容来自samhan666
23 内容来自zvvq
24 zvvq.cn
25
import ( zvvq.cn
"github.com/gin-gonic/gin"
copyright zvvq
"github.com/rs/cors" 内容来自zvvq
)
内容来自samhan666
func main() {
内容来自samhan666
// 创建一个 Gin 路由器
zvvq好,好zvvq
r := gin.Default()
内容来自zvvq
// 添加 CORS 中间件
zvvq.cn
r.Use(cors.New(cors.Options{
AllowedOrigins: []string{""},
zvvq
AllowedMethods: []string{"GET", "POST", "PUT", "DELETE"},
内容来自samhan
AllowedHeaders: []string{"Content-Type", "Authorization"},
copyright zvvq
ExposedHeaders: []string{"Content-Length"}, 本文来自zvvq
AllowCredentials: true,
MaxAge: 3600, // 1 小时 内容来自samhan
}))
// 定义 API 路由
zvvq
r.GET("/api/v1/users", func(c gin.Context) {})
内容来自samhan666
// 启动服务器 zvvq好,好zvvq
r.Run()
copyright zvvq
} 内容来自samhan
此配置允许来自任何来源的 GET、POST、PUT 和 DELETE 请求,并允许携带 Cookie。
其他建议
使用 AllowCredentials 选项启用 Cookie 共享,当服务器响应中设置了 Access-Control-Allow-Credentials: true 头时,浏览器允许跨域请求中发送凭据。 设置合适的 MaxAge 以缓存 CORS 预检请求。这是可选的,但可以提高性能。 使用适当的 AllowedOrigins 列表进行访问控制。如果可能,尽量限制为特定的来源。 使用 AllowedHeaders 和 ExposedHeaders 选项指定哪些头需要向客户端公开。以上就是跨域资源共享在golang框架中的最佳实践的详细内容,更多请关注其它相关文章! 内容来自zvvq