Golang实现HTTP代理与请求转发教程

从现在开始，我们要努力学习啦！今天我给大家带来《Golang实现HTTP代理与请求转发方法》，感兴趣的朋友请继续看下去吧！下文中的内容我们主要会涉及到等等知识点，如果在阅读本文过程中有遇到不清楚的地方，欢迎留言呀！我们一起讨论，一起学习！

直接用 http.ServeHTTP 转发请求会出错，因后端需已解析且上下文完整的请求，而代理中原始请求的 Host、Path、Hop-by-Hop Header 未清理，导致 404 或空响应；正确做法是构造新 *http.Request，重写 URL/Host、过滤 Connection 等头，并按需配置 TLS。

为什么直接用 http.ServeHTTP 转发请求会出错？

常见错误是把客户端 *http.Request 直接传给后端服务的 http.ServeHTTP，结果返回 404 或空响应。这是因为 http.ServeHTTP 期望处理的是「已解析的、带完整上下文的入站请求」，而代理中拿到的请求可能 Host、URL.Path、Header（如 Connection、Transfer-Encoding）未清理，导致后端无法识别或拒绝处理。

正确做法是构造一个新的 *http.Request，显式设置 URL、Host 和关键 Header，并禁用某些代理不应当透传的字段：

• req.URL.Scheme 和 req.URL.Host 必须重写为后端地址（如 "http://127.0.0.1:8080"）
• 手动设置 req.Host = "backend.example.com"，否则后端可能收不到 Host 头
• 删除 Connection、Keep-Alive、Proxy-Authenticate 等 hop-by-hop 头（Go 不自动处理，需手动过滤）
• 若后端是 HTTPS，需用 http.Transport 配置 TLS，不能只改 URL Scheme

如何支持 CONNECT 方法实现 HTTPS 代理？

浏览器访问 HTTPS 站点前会先发 CONNECT google.com:443 请求，此时服务器不能返回 HTTP 响应体，而要升级为隧道——即建立 TCP 层直连，并将客户端与后端连接双向拷贝数据。

关键点不在 HTTP 处理逻辑里，而在 http.HandlerFunc 中判断方法并接管连接：

• 检测 req.Method == "CONNECT"，立即返回 http.StatusOK 响应头 "200 Connection established"
• 调用 hijack := w.(http.Hijacker).Hijack() 获取底层 net.Conn
• 用 net.Dial("tcp", req.Host) 连后端，然后启动两个 io.Copy 协程双向转发原始字节流
• 注意：必须关闭超时控制（conn.SetDeadline(time.Time{})），否则 io.Copy 可能被中断

漏掉 Hijacker 类型断言或未正确关闭任一连接，会导致连接泄漏或浏览器卡死。

怎样避免代理自身成为性能瓶颈？

默认 http.DefaultTransport 的连接池参数过于保守，高并发下容易耗尽文件描述符或卡在 DNS 解析。真实代理服务必须定制 http.Transport：

• MaxIdleConns: 100、MaxIdleConnsPerHost: 100 防止连接复用不足
• IdleConnTimeout: 30 * time.Second 避免长连接堆积
• TLSClientConfig: &tls.Config{InsecureSkipVerify: true}（仅测试用；生产环境需配置证书验证）
• 对后端域名做 DNS 缓存（可用 github.com/miekg/dns 或 net.Resolver 配合 sync.Map 实现）

没调大 MaxIdleConnsPerHost 时，同一后端的并发请求会被串行化，延迟陡增——这不是代码逻辑问题，而是 Transport 默认限制。

为什么有些请求转发后 Cookie 或 Referer 异常丢失？

不是所有 Header 都会自动透传。Go 的 http.Request.Header 在转发时默认只保留标准字段，且部分字段（如 Cookie）在跨域或重写 Host 后可能被客户端或中间件丢弃。

解决方案是显式复制白名单 Header：

• 保留 Cookie、Referer、User-Agent、Accept*、Content-Type 等业务关键头
• 避免复制 Origin（可能触发 CORS 拦截）或 Authorization（除非明确需要透传）
• 如果后端是不同域名，Cookie 的 Domain 属性可能不匹配，需用中间件重写 Set-Cookie 头中的 Domain= 字段

最易忽略的是：当 req.URL.Path 被重写（例如从 /api/v1/ 代理到 /），而前端又依赖路径生成相对 URL，会导致资源加载失败——这不属于 Header 问题，但现象相似。

以上就是《Golang实现HTTP代理与请求转发教程》的详细内容，更多关于的资料请关注golang学习网公众号！