如何让 Golang 中的 Gorilla CORS 中间件正确工作

于 2025-07-28 07:17:38 发布
阅读量478 收藏 6
点赞数 10
CC 4.0 BY-SA版权
分类专栏: golang 文章标签: golang 中间件 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gopher123/article/details/149705140

如何让 Golang 中的 Gorilla CORS 中间件正确工作

在构建 RESTful API 时,**跨域资源共享(CORS)**是一个常见问题。前端请求后端接口时,若两者的域名、端口不同,浏览器就会触发跨域校验。若服务端未配置 CORS 策略,则浏览器会阻止请求。

Golang 中使用 gorilla/mux 路由器配合 rs/cors 中间件库可以优雅地解决这个问题。然而,很多人刚开始使用时会遇到配置不生效的问题,本文将详细介绍其正确用法。

一、基础依赖

确保安装以下依赖:

go get -u github.com/gorilla/mux
go get -u github.com/rs/cors

二、错误用法(很多人一开始都会这样写)

package main

import (
	"fmt"
	"net/http"
	"github.com/gorilla/mux"
	"github.com/rs/cors"
)

func main() {
	router := mux.NewRouter()

	router.HandleFunc("/api", func(w http.ResponseWriter, r *http.Request) {
		fmt.Fprintln(w, "Hello, CORS!")
	}).Methods("GET")

	// ❌ 错误:中间件未被真正使用
	c := cors.New(cors.Options{
		AllowedOrigins: []string{"*"},
	})
	
	http.ListenAndServe(":8080", router) // 忽略了 cors.Handler
}

虽然写了 cors.New(...),但实际上并没有将其作用于 HTTP 服务器上。这相当于创建了一个 CORS 配置但未使用。

三、正确用法

你需要将 cors.Handler 包装你的主路由器:

func main() {
	router := mux.NewRouter()

	router.HandleFunc("/api", func(w http.ResponseWriter, r *http.Request) {
		fmt.Fprintln(w, "Hello, CORS!")
	}).Methods("GET")

	// ✅ 正确:将 CORS 中间件包裹 router
	c := cors.New(cors.Options{
		AllowedOrigins:   []string{"*"},
		AllowedMethods:   []string{"GET", "POST", "PUT", "DELETE"},
		AllowedHeaders:   []string{"Content-Type"},
		AllowCredentials: true,
	})

	handler := c.Handler(router)

	http.ListenAndServe(":8080", handler)
}

四、如何验证是否生效

你可以通过以下方式测试:

  1. 用浏览器或 Postman 发起请求。
  2. 检查返回的响应头中是否有:
Access-Control-Allow-Origin: *

这说明服务端已允许跨域请求。

五、常见配置项说明

配置项说明
AllowedOrigins允许的来源,例如:[]string{"http://localhost:3000"}* 表示所有
AllowedMethods支持的方法,如 GET, POST, OPTIONS
AllowedHeaders允许的请求头,如 Content-Type, Authorization
AllowCredentials是否允许携带 cookie

六、OPTIONS 请求的问题

浏览器在发出跨域请求之前,通常会发出一个 OPTIONS 请求(预检)。务必确保你的路由器或中间件没有拦截 OPTIONS 请求。

示例:

router.Methods("OPTIONS").HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
	w.WriteHeader(http.StatusOK)
})

不过大多数时候 rs/cors 会自动处理 OPTIONS 请求,你无需手动添加。

七、小贴士

  • 开发阶段可以设置 AllowedOrigins: []string{"*"},但生产环境下应限制为指定域名。
  • 确保中间件被正确包裹 router,否则它根本不会生效。
  • 如果你还有认证逻辑,确保 cors 中间件放在最外层。

总结

在 Golang 项目中正确配置 CORS 是 API 可用性的基本要求之一。通过 gorilla/mux 搭配 rs/cors,你可以快速实现跨域支持。记住,最常见的错误就是:创建了中间件但没有包裹 router。只要绕开这个坑,你的跨域请求将顺利进行。

原文链接:https://duoke360.com/post/44220

Golang领域net_http:跨域请求处理的解决方案
Golang编程笔记的博客
04-27 944
随着前后端分离架构的普及,跨域请求成为Web开发中的常见问题。本文聚焦Golang标准库net/http的跨域处理,详细解析CORS(Cross-Origin Resource Sharing)协议的工作原理,提供从基础概念到生产级解决方案的全流程指导。CORS核心机制与HTTP头字段解析自定义CORS中间件的设计与实现复杂场景(凭证携带、动态域名、OPTIONS预检)的处理方案与Gin/Echo等框架的集成实践性能优化与安全最佳实践核心概念。
Golang领域RESTful API开发中的常见问题及解决方案
Golang编程笔记的博客
04-30 603
随着微服务架构的普及,Golang凭借高性能、原生并发和简洁语法,成为API服务开发的首选语言之一。本文聚焦RESTful API开发全生命周期,深度解析设计阶段的资源建模、实现阶段的工程化难题、运行阶段的性能调优及安全防护等核心领域,提供可落地的解决方案。1. 背景介绍2. RESTful核心概念与Golang实现模型3. 设计阶段常见问题及解决方案4. 实现阶段核心难题与工程化实践5. 运行时性能优化与稳定性保障6. 安全防护体系构建7. 部署与监控最佳实践8. 微服务化扩展挑战。
Golang中间件全攻略:从入门到精通
Golang编程笔记的博客
07-21 822
本文旨在为Golang开发者提供一份全面的中间件指南,涵盖从基础概念到高级应用的所有内容。我们将探讨中间件的核心原理、常见设计模式、性能考量以及在实际项目中的应用。核心概念与联系:解释中间件的基本概念和工作原理核心算法与实现:展示中间件的具体实现方式项目实战:通过完整案例演示中间件的实际应用高级主题:探讨中间件的性能优化和最佳实践中间件(Middleware):在请求处理流程中拦截和修改请求/响应的组件Handler:处理HTTP请求的核心函数。
GorillaGolang 中的实战应用:从入门到精通
Golang编程笔记的博客
05-23 590
本文旨在为Golang开发者提供关于Gorilla工具包的全面指南,从基础概念到高级应用场景,涵盖Gorilla生态系统中最重要的组件及其在实际项目中的应用。文章将从Gorilla的基本概念开始,逐步深入到核心组件实现原理,最后通过实际项目案例展示其应用。Gorilla: Golang生态中流行的Web工具包集合mux: Gorilla的路由组件,提供强大的URL路由功能WebSocket: 全双工通信协议,Gorilla提供实现更好的gRPC集成更高效的WebSocket集群支持。
Golang中间件开发中的10个常见陷阱与解决方案
Golang编程笔记的博客
06-21 784
Golang的Web开发中,中间件起着至关重要的作用,它可以帮助我们实现诸如日志记录、权限验证、请求处理等功能。然而,开发中间件的过程并非一帆风顺,会遇到各种各样的陷阱。本文的目的就是为开发者揭示这些常见陷阱,并提供相应的解决方案,范围涵盖了Golang中间件开发的各个关键环节。本文首先会介绍中间件开发中的一些核心概念,然后详细列举10个常见陷阱,并针对每个陷阱给出具体的解决方案。接着会通过实际的代码案例进行演示,最后探讨中间件开发的实际应用场景、未来发展趋势与挑战等内容。中间件
Golang Gorilla 框架性能优化:10 个必知技巧
Golang编程笔记的博客
05-27 613
本文聚焦Gorilla框架(核心组件如路由、等)的性能优化,覆盖从路由匹配到内存分配、从中间件设计到并发模型的全链路优化点。无论是开发初期的架构设计,还是后期的性能瓶颈排查,这些技巧都能直接落地。本文将先通过“快递分拣”的生活案例引出Gorilla路由的核心逻辑,再拆解10个具体优化技巧(含代码示例),最后结合实战项目展示优化前后的性能对比。你可以直接跳到感兴趣的技巧部分,也可以按顺序阅读构建完整知识体系。路由:Gorilla的mux.Router是请求的“分拣员”,具体路径比通配符匹配更快。中间件
Golang Gorilla框架入门指南:从零开始构建Web应用
Golang编程笔记的博客
07-23 728
本文旨在为开发者提供一个全面的Gorilla框架入门指南,涵盖从基础概念到实际应用的各个方面。我们将重点介绍Gorilla框架中最常用的组件,并通过实际代码示例展示如何构建一个功能完整的Web应用。Gorilla框架的核心概念介绍开发环境搭建路由和中间件的使用RESTful API开发实践WebSocket实时通信实现项目部署和优化建议Gorilla框架:一套用于构建Web应用的Golang工具包,包含多个独立的组件mux:Gorilla的路由组件,用于处理HTTP请求路由中间件
推荐一个好用的golang脚手架
2401_89167714的博客
11-21 496
一键生成代码框架,方便使用
Go实战--Gorilla web toolkit使用之gorilla/handlers
一蓑烟雨任平生 也无风雨也无晴
01-04 7877
2018 就这么来了。苍老师也宣布结婚了。 黑龙江又一次火了:亚布力、雪乡宰客、林业大学学生车祸2017年12月份,tiobe上golang语言势头稍有下降。whatever 生命不止,继续 go go go !!!之前介绍过: Go实战–Gorilla web toolkit使用之gorilla/sessions(iris+sessions) Go实战–Gorilla web toolki
MinIO 版本管理实践指南(附完整 Go 示例)
zhangshenglu1的博客
07-24 669
在构建企业级对象存储系统时,“对象的版本管理”是一个关键特性。MinIO 作为一款高性能、Kubernetes 原生的 S3 兼容对象存储系统,也支持强大的版本控制功能。本文将通过Go 示例代码 + 实操讲解的形式,手把手带你掌握 MinIO 的版本控制能力,包括开启版本控制、获取对象版本、物理删除等高频操作。⚠️ 常见注意点说明版本管理默认关闭需主动调用不影响已有对象开启版本控制只作用于后续上传Delete Marker 是个“假删除”实际对象数据仍然保留版本控制影响存储成本。
Golang学习笔记--语言入门【Go-暑假学习笔记】
weixin_51621120的博客
07-25 984
来实现枚举,下面是一个简单的例子。
Golang各版本特性
_____________________________________simanstar____
07-23 249
1.2.
Go 语言学习之 reflect
As_wind_的博客
07-23 406
reflect
Go语言实战案例-快速排序实现
tenkofx的博客
07-26 528
1. 从数组中选取一个基准元素(pivot)2. 将比它小的元素放左边,比它大的放右边(分区 partition3. 对左子数组和右子数组递归排序• 快速排序的核心原理:选 pivot、分区、递归排序• 如何用 Go 语言实现快速排序• 如何扩展成泛型排序函数,适用于不同类型数据快速排序是许多语言标准库(包括 Gosort包)中核心排序算法的底层实现之一,掌握它对理解排序机制和编写高效代码至关重要。
GO 从入门到精通
最新发布
King_model的博客
07-26 913
下面是一个包含 Go 语言主要语法特性的完整示例代码,并附有详细的中文注释,帮助你理解 Go 的各种语法结构。这个程序模拟了一个简单的“学生管理系统”,包括结构体、方法、函数、接口、切片、映射、错误处理、并发(goroutine 和 channel)、 defer、包的使用等几乎所有常用语法。 Go语法点是否包含说明包声明与导入✅package main, import变量声明与初始化✅var, 短变量声明 :=基本数据类型✅int, float64, string, bool函数定义与调用✅函数、多
从 Shell 脚本到 Go 应用:使用 Kiro AI 助手完成 Harpoon 项目重构的完整实践
爱死亡机器人
07-23 1607
在云原生和 Kubernetes 环境中,容器镜像管理是一个常见但繁琐的任务。我之前写了一个名为images.sh的 Shell 脚本来批量处理多镜像的拉取、保存、加载和推送操作。跨平台兼容性差:只能在 Unix-like 系统上运行错误处理简陋:缺乏详细的错误信息和恢复机制配置管理困难:所有配置都硬编码在脚本中扩展性有限:添加新功能需要大量修改用户体验不佳:缺乏进度显示和友好的帮助信息因此,我决定将其重构为一个现代化的 Go 应用程序,并将其命名为Harpoon。
JS与Go:编程语言双星的碰撞与共生
yzx991013的博客
07-25 463
如今,JS生态已无比庞大,React、Vue等框架构建起前端开发的繁荣景象,Express、Koa等工具让后端开发效率倍增,它就像一位灵活的多面手,在Web开发的各个环节都能发光发热。JS的灵活与Go的严谨,代表了编程世界的两种智慧。前者以灵活多变的姿态征服了前端世界,后者则以高效稳健的特性在后端领域崭露头角,二者的碰撞与共生,勾勒出当代编程世界的多元图景。它是动态脚本语言,语法灵活,无需编译即可执行,让开发者能快速构建交互丰富的网页——从按钮点击效果到复杂的单页应用,JS都能轻松驾驭。
go语言数据结构与排序算法
fbbqt的博客
07-23 288
【代码】go语言数据结构与排序算法。
第一章:Go语言基础入门之Hello World与Go程序结构
柳絮飘扬
07-23 959
编写并成功运行了你的第一个Go语言程序“Hello, World!深入理解了Go程序中的特殊含义,它是可执行程序的标志。掌握了import关键字的作用,用于引入外部包(如fmt理解了作为程序入口点的关键作用。学会了使用go run进行快速开发和测试。学会了使用go build将Go程序编译成独立的可执行文件用于部署。现在,你已经掌握了Go语言程序的最基本结构和运行方式。这为你进一步深入学习Go语言的语法、数据类型、控制流、函数、并发等高级特性奠定了坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值