全网整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:400-708-3566
电脑端+手机端+微信端=数据同步管理
免费咨询热线:400-708-3566
本文详细介绍了在go语言后端服务中处理跨域资源共享(cors)预检(options)请求的最佳实践。通过采用中间件模式,我们能够以优雅且可复用的方式集中管理cors逻辑,避免代码冗余,并确保正确响应浏览器发出的预检请求,从而简化restful api的开发与维护。
跨域资源共享(CORS)是一种浏览器安全机制,旨在允许网页从不同域加载资源。当浏览器检测到跨域请求并非“简单请求”(例如,使用了PUT、DELETE方法,或包含自定义头部),它会在实际请求发送之前,自动发送一个HTTP OPTIONS方法请求,即“预检请求”(Preflight Request)。
预检请求的目的是让浏览器查询服务器,了解实际请求是否安全可发送。服务器必须通过响应特定的CORS头部来明确告知浏览器,允许哪些源、哪些HTTP方法以及哪些自定义头部进行访问。如果预检请求未能获得服务器的许可,浏览器将不会发送实际请求。
在Go语言中,处理预检请求的常见初始思路可能包括以下两种:
在每个Handler函数内部使用switch语句判断请求方法:
func AddResourceHandler(rw http.ResponseWriter, r *http.Request) {
switch r.Method {
case "OPTIONS":
// 处理预检请求逻辑
// 设置CORS响应头,例如:
rw.Header().Set("Access-Control-Allow-Origin", "http://localhost:3000")
rw.Header().Set("Access-Control-Allow-Methods", "PUT, OPTIONS")
rw.Header().Set("Access-Control-Allow-Headers", "Content-Type")
rw.WriteHeader(http.StatusOK)
case "PUT":
// 处理实际PUT请求
rw.Write([]byte("Resource added"))
default:
http.Error(rw, "Method Not Allowed", http.StatusMethodNotAllowed)
}
}这种方式的缺点是,每个需要CORS支持的Handler都需要重复这段预检逻辑,导致代码冗余且难以维护。
为每个路径单独注册OPTIONS方法Handler(如使用Gorilla Mux):
// 假设 r 是 mux.Router 实例
r := mux.NewRouter()
r.HandleFunc("/someresource/item", AddResourceHandler).Methods("PUT")
r.HandleFunc("/someresource/item", PreflightAddResourceHandler).Methods("OPTIONS")
func PreflightAddResourceHandler(rw http.ResponseWriter, r *http.Request) {
// 处理预检请求逻辑,与上面switch中的OPTIONS分支类似
rw.Header().Set("Access-Control-Allow-Origin", "http://localhost:3000")
rw.Header().Set("Access-Control-Allow-Methods", "PUT, OPTIONS")
rw.Header().Set("Access-Control-Allow-Headers", "Content-Type")
rw.WriteHeader(http.StatusOK)
}虽然将预检逻辑分离到一个独立的函数中,但对于每个受CORS影响的路径,仍需手动注册一个对应的OPTIONS Handler,这在大型应用中会变得繁琐且容易出错。
为了更优雅、更具可复用性地处理CORS预检请求,推荐采用中间件(Middleware)模式。中间件是一种函数,它接收一个HTTP Handler作为参数,并返回一个新的HTTP Handler。这个新的Handler可以在执行原始Handler之前或之后执行一些逻辑,或者在特定条件下完全取代原始Handler的执行。
通过中间件模式,我们可以创建一个通用的CORS处理逻辑,将其应用于所有需要CORS支持的路由,从而实现代码的集中管理和高度复用。
以下是一个在net/http标准库中实现CORS中间件的示例:
package main
import (
"fmt"
"net/http"
)
// corsMiddleware 是一个HTTP中间件,用于处理CORS预检请求和设置CORS响应头。
func corsMiddleware(next http.Handler) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
// 设置通用的CORS头部
// 注意:在生产环境中,应根据实际需求更精细地控制允许的源、方法和头部。
w.Header().Set("Access-Control-Allow-Origin", "http://localhost:3000") // 允许特定源
w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
w.Header().Set("Access-Control-Max-Age", "86400") // 预检请求的缓存时间,单位秒
// 如果是OPTIONS请求(预检请求),则直接返回200 OK
if r.Method == http.MethodOptions {
w.WriteHeader(http.StatusOK)
return
}
// 如果不是OPTIONS请求,则将请求传递给下一个Handler
next.ServeHTTP(w, r)
}
}
// actualHandler 是实际处理业务逻辑的Handler
func actualHandler(w http.ResponseWriter, r *http.Request) {
fmt.Printf("Received %s request for %s\n", r.Method, r.URL.Path)
w.WriteHeader(http.StatusOK)
w.Write([]byte(fmt.
Sprintf("Hello from actualHandler! Method: %s", r.Method)))
}
func main() {
// 创建一个实际的Handler实例
myActualHandler := http.HandlerFunc(actualHandler)
// 使用corsMiddleware包装实际的Handler
http.Handle("/api/resource", corsMiddleware(myActualHandler))
fmt.Println("Server listening on :8080")
http.ListenAndServe(":8080", nil)
}在上述代码中:
通过这种方式,您只需在注册路由时,用corsMiddleware包装您的业务Handler即可,无需在每个Handler内部重复CORS逻辑。
对于Gorilla Mux或其他Go路由框架,中间件模式同样适用。大多数现代Go路由框架都内置了中间件支持。例如,使用Gorilla Mux,您可以将中间件添加到路由器链中:
Sprintf("Hello from actualHandler! Method: %s", r.Method)))
}
func main() {
// 创建一个实际的Handler实例
myActualHandler := http.HandlerFunc(actualHandler)
// 使用corsMiddleware包装实际的Handler
http.Handle("/api/resource", corsMiddleware(myActualHandler))
fmt.Println("Server listening on :8080")
http.ListenAndServe(":8080", nil)
}package main
import (
"fmt"
"net/http"
"github.com/gorilla/mux"
)
// corsMiddleware 保持不变
// actualHandler 保持不变
func main() {
r := mux.NewRouter()
// 将corsMiddleware应用于特定的路由
// 或者,如果需要全局应用,可以使用 r.Use(corsMiddleware)
r.Handle("/api/resource", corsMiddleware(http.HandlerFunc(actualHandler))).Methods("GET", "POST", "PUT", "DELETE", "OPTIONS")
fmt.Println("Server listening on :8080")
http.ListenAndServe(":8080", r)
}在Gorilla Mux中,r.Use()方法可以将中间件应用于所有后续注册的路由。如果只想应用于特定路由,则在Handle方法中像上面示例一样包装即可。
安全性与Access-Control-Allow-Origin:
可配置性:
通用CORS库:
// 使用 github.com/rs/cors 示例
import (
"net/http"
"github.com/rs
# git
# go
# github
# go语言
# 浏览器
# access
# 路由器
# 后端
# ai
# switch
# 路由
# 环境变量
# 跨域
# restful
# 中间件
# 结构体
相关文章:
制作证书网站有哪些,全国城建培训中心证书查询官网?
道歉网站制作流程,世纪佳缘致歉小吴事件,相亲网站身份信息伪造该如何稽查?
家族网站制作贴纸教程视频,用豆子做粘帖画怎么制作?
定制建站策划方案_专业建站与网站建设方案一站式指南
,制作一个手机app网站要多少钱?
建站主机空间推荐 高性价比配置与快速部署方案解析
邀请函制作网站有哪些,有没有做年会邀请函的网站啊?在线制作,模板很多的那种?
整蛊网站制作软件,手机不停的收到各种网站的验证码短信,是手机病毒还是人为恶搞?有这种手机病毒吗?
制作网站的模板软件,网站怎么建设?
如何通过FTP空间快速搭建安全高效网站?
详解免费开源的.NET多类型文件解压缩组件SharpZipLib(.NET组件介绍之七)
表情包在线制作网站免费,表情包怎么弄?
青岛网站建设如何选择本地服务器?
如何破解联通资金短缺导致的基站建设难题?
阿里云网站制作公司,阿里云快速搭建网站好用吗?
广州网站制作的公司,现在专门做网站的公司有没有哪几家是比较好的,性价比高,模板也多的?
如何用花生壳三步快速搭建专属网站?
如何通过多用户协作模板快速搭建高效企业网站?
建站168自助建站系统:快速模板定制与SEO优化指南
如何解决ASP生成WAP建站中文乱码问题?
购物网站制作费用多少,开办网上购物网站,需要办理哪些手续?
香港服务器网站搭建教程-电商部署、配置优化与安全稳定指南
车管所网站制作流程,交警当场开简易程序处罚决定书,在交警网站查询不到怎么办?
javascript基本数据类型及类型检测常用方法小结
电影网站制作价格表,那些提供免费电影的网站,他们是怎么盈利的?
,怎么用自己头像做动态表情包?
python的本地网站制作,如何创建本地站点?
交易网站制作流程,我想开通一个网站,注册一个交易网址,需要那些手续?
建站之星安装后界面空白如何解决?
建站主机是否等同于虚拟主机?
定制建站价位费用解析与套餐推荐全攻略
建站之星展会模板:智能建站与自助搭建高效解决方案
如何通过主机屋免费建站教程十分钟搭建网站?
小视频制作网站有哪些,有什么看国内小视频的网站,求推荐?
南阳网站制作公司推荐,小学电子版试卷去哪里找资源好?
高端智能建站公司优选:品牌定制与SEO优化一站式服务
宝盒自助建站智能生成技巧:SEO优化与关键词设置指南
香港服务器网站生成指南:免费资源整合与高速稳定配置方案
如何制作一个表白网站视频,关于勇敢表白的小标题?
定制建站平台哪家好?企业官网搭建与快速建站方案推荐
c# 服务器GC和工作站GC的区别和设置
如何用已有域名快速搭建网站?
如何快速搭建二级域名独立网站?
哈尔滨网站建设策划,哈尔滨电工证查询网站?
建站主机系统SEO优化与智能配置核心关键词操作指南
公司门户网站制作流程,华为官网怎么做?
如何配置IIS站点权限与局域网访问?
如何快速上传建站程序避免常见错误?
官网自助建站系统:SEO优化+多语言支持,快速搭建专业网站
香港服务器租用费用高吗?如何避免常见误区?
*请认真填写需求信息,我们会在24小时内与您取得联系。
