Golang处理跨域请求CORS配置方法-Golang-PHP中文网

Golang处理跨域请求CORS配置方法

P粉602998670

发布： 2025-09-06 09:30:03

原创

589人浏览过

使用第三方库或手动设置响应头可解决Go语言Web服务的CORS跨域问题，推荐gorilla/handlers或rs/cors库实现灵活配置。

golang处理跨域请求cors配置方法

Go语言（Golang）在开发Web服务时，经常会遇到浏览器的同源策略限制，导致前端请求被拦截。要解决这个问题，需要正确配置CORS（跨域资源共享）。下面介绍几种在Golang中处理CORS请求的常用方法。

1. 使用第三方库 gorilla/handlers

最简单的方式是使用 gorilla/handlers 库中的 CORS 中间件，它提供了灵活的配置选项。

安装库：

go get github.com/gorilla/handlers

示例代码：

立即学习“go语言免费学习笔记（深入）”；

package main

import (
  "net/http"
  "github.com/gorilla/mux"
  "github.com/gorilla/handlers"
)

func main() {
  r := mux.NewRouter()
  r.HandleFunc("/api/hello", func(w http.ResponseWriter, r *http.Request) {
    w.Write([]byte("Hello CORS!"))
  })

  headersOk := handlers.AllowedHeaders([]string{"X-Requested-With", "Content-Type", "Authorization"})
  originsOk := handlers.AllowedOrigins([]string{"https://your-frontend.com"}) // 可替换为 * 允许所有
  methodsOk := handlers.AllowedMethods([]string{"GET", "POST", "PUT", "DELETE", "OPTIONS"})

  http.ListenAndServe(":8080", handlers.CORS(originsOk, headersOk, methodsOk)(r))
}

说明：

AllowedOrigins：指定允许的前端域名，生产环境避免使用 *。
AllowedHeaders：指定允许的请求头字段。
AllowedMethods：指定允许的HTTP方法。

2. 手动设置CORS响应头

如果不想引入第三方库，可以直接在处理函数中手动设置CORS头。

func enableCORS(h http.HandlerFunc) http.HandlerFunc {
  return func(w http.ResponseWriter, r *http.Request) {
    if origin := r.Header.Get("Origin"); origin != "" {
      w.Header().Set("Access-Control-Allow-Origin", origin)
      w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
      w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
    }

    if r.Method == "OPTIONS" {
      w.WriteHeader(http.StatusOK)
      return
    }

    h(w, r)
  }
}

// 使用示例
http.HandleFunc("/api/data", enableCORS(func(w http.ResponseWriter, r *http.Request) {
  w.Write([]byte("Data with CORS"))
}))

注意：

奇域

奇域是一个专注于中式美学的国风AI绘画创作平台

查看详情

预检请求（OPTIONS）需提前响应，不继续处理业务逻辑。
Access-Control-Allow-Origin 可设为具体域名，避免设为 * 当携带凭据时。

3. 支持带凭据的跨域请求

如果前端请求携带 Cookie 或使用 withCredentials，需额外配置：

w.Header().Set("Access-Control-Allow-Origin", "https://your-frontend.com") // 不能为 * w.Header().Set("Access-Control-Allow-Credentials", "true")

同时前端请求需设置：

fetch("http://localhost:8080/api", { credentials: "include" })

服务器端必须明确指定允许的源，不能使用通配符 *。

4. 使用第三方库如 rs/cors

另一个轻量级选择是 rs/cors，专为CORS设计，使用更简洁。

go get github.com/rs/cors

示例：

import "github.com/rs/cors"

func main() {
  r := mux.NewRouter()
  r.HandleFunc("/api", handler)

  c := cors.New(cors.Options{
    AllowedOrigins: []string{"https://your-frontend.com"},
    AllowedMethods: []string{"GET", "POST", "PUT", "DELETE"},
    AllowedHeaders: []string{"*"},
    AllowCredentials: true,
  })

  handler := c.Handler(r)
  http.ListenAndServe(":8080", handler)
}

该库支持细粒度控制，适合复杂场景。

基本上就这些。根据项目需求选择合适的方式，推荐使用 gorilla/handlers 或 rs/cors 来简化配置，避免遗漏关键头信息。

以上就是Golang处理跨域请求CORS配置方法的详细内容，更多请关注php中文网其它相关文章！