登录
首页 >  Golang >  Go问答

golang服务器遇到跨域资源共享(CORS)问题

来源:stackoverflow

时间:2024-03-21 15:54:32 241浏览 收藏

在 Go 服务器中遇到跨域资源共享(CORS)问题时,通常是由于某些中间件配置不当。针对服务器代码中 cors 选项的 alloworiginfunc 名称应更改为 alloworiginrequestfunc。通过将 alloworiginfunc 更正为 alloworiginrequestfunc,服务器可以正确处理来自不同域的请求,从而解决 CORS 策略阻止跨域请求的问题。

问题内容

我在我的 go 服务器中编写了这段代码:

func main() {
    r := chi.NewRouter()
    cors := cors.New(cors.Options{
        AllowedOrigins:     []string{"*"},
        AllowOriginFunc:    func(r *http.Request, origin string) bool { return true },
        AllowedMethods:     []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
        AllowedHeaders:     []string{"Accept", "Authorization", "Content-Type", "X-CSRF-Token"},
        ExposedHeaders:     []string{"Link"},
        AllowCredentials:   true,
        OptionsPassthrough: true,
        MaxAge:             3599, // Maximum value not ignored by any of major browsers
    })
    flag.Parse()

    // A good base middleware stack
    r.Use(cors.Handler)
    r.Use(middleware.RequestID)
    r.Use(middleware.Logger)
    r.Use(middleware.Recoverer)
    r.Use(middleware.URLFormat)
    r.Use(render.SetContentType(render.ContentTypeJSON))
    r.Use(middleware.Timeout(60 * time.Second))

    r.Group(func(r chi.Router) {

        r.Route("/api", func(r chi.Router) {
            r.Route("/items", func(r chi.Router) {
                r.Get("/", allItems)
                r.Route("/{barcode}", func(r chi.Router) {
                    r.Get("/", getItem)
                    r.Put("/", updateItem)
                })
                r.Post("/", postItem)
                r.Delete("/", deleteItem)
            })

            r.Route("/sale_lines", func(r chi.Router) {
                //  r.Use(cors.Handler)
                r.Post("/", postSales)
                r.Put("/", updateSales)
                r.Delete("/", deleteSales)

            })
        })
    })
    http.ListenAndServe(":8080", r)
}

我面临的问题是,当我从 react 应用程序调用 api 时,它给了我这样的错误:

从源“http://localhost:3000”访问“http://localhost:8080/api/sale_lines”处的 xmlhttprequest 已被 cors 策略阻止:对预检请求的响应未通过访问控制检查:它没有具有 http 正常状态。

我缺少什么问题?


解决方案


你的错误一定出在你的某些中间件上。探测器和您的代码工作正常,只需将 cors 选项中的 alloworiginfunc 名称更改为 alloworiginrequestfunc

服务器代码:

package main

import (
    "net/http"

    "github.com/go-chi/chi"
    "github.com/rs/cors"
)

func main() {
    r := chi.newrouter()
    cors := cors.new(cors.options{
        allowedorigins:         []string{"*"},
        alloworiginrequestfunc: func(r *http.request, origin string) bool { return true },
        allowedmethods:         []string{"get", "post", "put", "delete", "options"},
        allowedheaders:         []string{"accept", "authorization", "content-type", "x-csrf-token"},
        exposedheaders:         []string{"link"},
        allowcredentials:       true,
        optionspassthrough:     true,
        maxage:                 3599, // maximum value not ignored by any of major browsers
    })

    r.use(cors.handler)

    r.get("/", func(w http.responsewriter, r *http.request) {
        w.write([]byte("hello world"))
    })
    http.listenandserve(":8080", r)
}

我使用 xmlhttprequest 对其进行了测试:

以上就是本文的全部内容了,是否有顺利帮助你解决问题?若是能给你带来学习上的帮助,请大家多多支持golang学习网!更多关于Golang的相关知识,也可关注golang学习网公众号。

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>