那些遇到过的问题

去杜松子酒框架CORS

qwe*_*max 16 frameworks go cors preflight go-gin

我正在使用Go gin框架杜松子酒

func CORSMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {
        c.Writer.Header().Set("Content-Type", "application/json")
        c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
        c.Writer.Header().Set("Access-Control-Max-Age", "86400")
        c.Writer.Header().Set("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, UPDATE")
        c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, X-Max")
        c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")

        if c.Request.Method == "OPTIONS" {
            c.AbortWithStatus(200)
        } else {
            c.Next()
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

我有状态码:200 OK,但OPTIONS请求后没有任何反应.看起来我想念一些东西,但我无法理解我错在哪里.

有谁能够帮我?

Jac*_*ack 29

FWIW,这是我的CORS中间件,可以满足我的需求.

func CORSMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {
        c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
        c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
        c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, accept, origin, Cache-Control, X-Requested-With")
        c.Writer.Header().Set("Access-Control-Allow-Methods", "POST, OPTIONS, GET, PUT")

        if c.Request.Method == "OPTIONS" {
            c.AbortWithStatus(204)
            return
        }

        c.Next()
    }
}
Run Code Online (Sandbox Code Playgroud)

  • `c.Writer.Header().Set("Access-Control-Allow-Origin", "*")` 这可能会导致浏览器陷入 cors 问题,在这种情况下需要指定特定的来源而不是 `*`。 (4认同)
  • 204表示没有身体.应该以任何方式工作. (3认同)
  • HTTP NoContent 因为啊! (3认同)

小智 18

我花了大约一个小时来了解为什么互联网上的一些示例有效,而有些则无效。所以我明白了区别 - 行顺序很重要,首先你应该使用配置,然后声明你的端点,但不是相反的方式。

作品:

router := gin.Default()
router.Use(cors.Default())
router.GET("/ping", pong)
router.Run(":8082")
Run Code Online (Sandbox Code Playgroud)

不起作用:

router := gin.Default()
router.GET("/ping", pong)
router.Use(cors.Default())
router.Run(":8082")
Run Code Online (Sandbox Code Playgroud)

Ale*_*fov 6

有一个包https://github.com/rs/cors,可以以正确的方式处理 CORS 请求。它具有流行路由器的示例,包括gin. 那它:

package main

import (
    "net/http"

    "github.com/gin-gonic/gin"
    cors "github.com/rs/cors/wrapper/gin"
)

func main() {
    router := gin.Default()

    router.Use(cors.Default())
    router.GET("/", func(context *gin.Context) {
        context.JSON(http.StatusOK, gin.H{"hello": "world"})
    })

    router.Run(":8080")
}
Run Code Online (Sandbox Code Playgroud)

在常见情况下,您只需将默认处理添加router.Use(cors.Default())gin. 这就足够了。

Dra*_*tis 5

还有官方的杜松子酒的中间件来处理CORS请求github.com/gin-contrib/cors

您可以使用安装它$ go get github.com/gin-contrib/cors,然后像下面这样在您的应用程序中添加此中间件:package main

import (
    "time"

    "github.com/gin-contrib/cors"
    "github.com/gin-gonic/gin"
)

func main() {
    router := gin.Default()
    // CORS for https://foo.com and https://github.com origins, allowing:
    // - PUT and PATCH methods
    // - Origin header
    // - Credentials share
    // - Preflight requests cached for 12 hours
    router.Use(cors.New(cors.Config{
        AllowOrigins:     []string{"https://foo.com"},
        AllowMethods:     []string{"PUT", "PATCH"},
        AllowHeaders:     []string{"Origin"},
        ExposeHeaders:    []string{"Content-Length"},
        AllowCredentials: true,
        AllowOriginFunc: func(origin string) bool {
            return origin == "https://github.com"
        },
        MaxAge: 12 * time.Hour,
    }))
    router.Run()
}
Run Code Online (Sandbox Code Playgroud)

  • 如果您使用“AllowOriginFunc”,您在“AllowOrigins”中定义的来源将被忽略。`AllowOriginFunc 是一个用于验证来源的自定义函数。它将原点作为参数,如果允许则返回 true,否则返回 false。如果设置了此选项,AllowOrigins 的内容将被忽略。 (5认同)
  • 这个答案是准备好的,因为我仍然可以在谷歌中遇到这个问题,所以它对于寻求 gin-cors 问题的解决方案的人来说可能非常有用。此外,答案的文本从 github 页面重复自述文件,因为纯链接不是 SO 答案的好习惯。 (2认同)

小智 5 

func CORSMiddleware() gin.HandlerFunc {
    return func(c *gin.Context) {

        c.Header("Access-Control-Allow-Origin", "*")
        c.Header("Access-Control-Allow-Credentials", "true")
        c.Header("Access-Control-Allow-Headers", "Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, accept, origin, Cache-Control, X-Requested-With")
        c.Header("Access-Control-Allow-Methods", "POST,HEAD,PATCH, OPTIONS, GET, PUT")

        if c.Request.Method == "OPTIONS" {
            c.AbortWithStatus(204)
            return
        }

        c.Next()
    }
}
Run Code Online (Sandbox Code Playgroud)

然后使用它

router = gin.New()  
router.Use(CORSMiddleware())
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

10095 次

最近记录:

6 年,1 月 前
相关归档
从地图中获取任意键/项 39
如何在EmberJS应用程序中启用CORS? 12
通用地图值 8
如何修复 linter 警告“未检查错误返回值”? 6
Hyperledger Chaincode外部服务调用 5
(来自$ GOROOT)(未设置$ GOPATH)在IntelliJ idea中 5
吉他调音频率 5
golang 每分钟速率限制 4
如何使用 redigo 在 redis 中保存和检索映射? 3
未找到Laravel 5.1路径对象 2
难疑归档
如何在Java中生成特定范围内的随机整数? 3373
为什么打印"B"比打印"#"要慢得多? 2662
代理服务器和反向代理服务器之间的区别 1726
家谱软件中的循环 1594
将文件从Docker容器复制到主机 1438
如何获得最近提交的Git分支列表? 1197
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
Vim最有效的捷径是什么? 1127
有效地使用Git和Dropbox? 1117
如何进行HTTP POST Web请求 1033