Golang http server 跨域问题与解决办法

最新推荐文章于 2025-09-11 01:19:22 发布
原创 最新推荐文章于 2025-09-11 01:19:22 发布 · 4.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #http #网络 #ajax跨域问题

本文讨论了Golang开发HTTP服务器时遇到的跨域问题及其解决方法。跨域是浏览器对AJAX请求的安全限制,但通过在服务端设置响应头允许特定域名的跨域访问,可以解决此问题。示例代码展示了如何在Golang中启用CORS。

跨域,简称CROS,Cross-origin resource sharing。这里不仅仅是golang开发http server时会遇到的问题,它不区分语言,只要是http server都可能遇到这个问题。
本文介绍跨域的通用解决办法。

一个简单的golang http server

使用golang开发一个简单的http server程序,程序应答hello, world。如下逻辑所示:

package main

import "net/http"

func HandlerHttp(w http.ResponseWriter, r *http.Request) {
	w.Write([]byte("hello, world"))
}

func main() {
	http.HandleFunc("/", HandlerHttp)
	http.ListenAndServe("127.0.0.1:8888", nil)
}

程序启动后在浏览器中输入http://127.0.0.1:8888,正常输出hello, world

跨域访问问题

跨域访问是指当请求地址与http服务器地址或端口不一致时,且请求为XMLHttpRequest请求,也就是ajax访问。

跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。因此,跨域问题 是针对ajax的一种限制。

我们在访问某个网页的浏览器窗口上,进入浏览器开发者模式下,执行一个XMLHttpRequest请求

req = new XMLHttpRequest()
req.open('get', 'http://127.0.0.1:8888', true)
req.send()

执行后会报错:已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:8888/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。状态码:200。
跨域现象

服务端解决办法

在服务端中http响应头中设置Access-Control-Allow-Origin允许跨域访问域名信息。对应与本例中http server,则只需要在HandlerHttp函数中设置对应的响应头。

为了更通用,还需要处理OPTIONS类型http请求,所以通用的一个处理方式如下所示:

package main

import "net/http"

func setupCORS(w *http.ResponseWriter) {
	(*w).Header().Set("Access-Control-Allow-Origin", "*")
	(*w).Header().Set("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE")
	(*w).Header().Set("Access-Control-Allow-Headers", "Accept, Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization")
}

func HandlerHttp(w http.ResponseWriter, r *http.Request) {
	setupCORS(&w)
	if r.Method == "OPTIONS" {
		return
	}
	w.Write([]byte("hello, world"))
}

func main() {
	http.HandleFunc("/", HandlerHttp)
	http.ListenAndServe("127.0.0.1:8888", nil)
}

修改后,使用XMLHttpRequest方式访问网页正常返回结果。

参考资料

  1. https://stackoverflow.com/questions/39507065/enable-cors-in-golang
  2. https://flaviocopes.com/golang-enable-cors/
Golangnet_http请求处理的解决方案
Golang编程笔记的博客
04-27 1050
随着前后端分离架构的普及,请求成为Web开发中的常见问题。本文聚焦Golang标准库net/http处理,详细解析CORS(Cross-Origin Resource Sharing)协议的工作原理,提供从基础概念到生产级解决方案的全流程指导。CORS核心机制HTTP头字段解析自定义CORS中间件的设计实现复杂场景(凭证携带、动态名、OPTIONS预检)的处理方案Gin/Echo等框架的集成实践性能优化安全最佳实践核心概念。
Golang HTTP服务器(CORS)问题完全解决方案
Golang编程笔记的博客
05-28 725
(CORS)是前后端分离开发中最常见的问题之一。理解问题的本质和浏览器的安全策略掌握Golang中CORS的手动实现开源库使用解决复杂场景(如带Cookie的请求、动态源配置)的问题避开常见配置误区(如错误处理预检请求、过度开放权限)本文从“为什么会”讲起,逐步拆解CORS的核心概念;通过生活案例类比技术原理,结合Golang代码演示具体实现;最后覆盖生产环境的常见问题优化技巧,形成完整的知识闭环。(Cross-Origin)
golang实现访问的方法
09-19
主要介绍了golang实现访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
[golang]-gin支持请求
爷来辣的博客
04-18 1318
gin的中间件可以添加到全局, 也可以添加到单个路由上。我之前做了routers分组,没有在main.go里添加,导致部分路由还是提示。导语:记录一下golang gin支持请求。中间件cors.go。添加到main.go。
解决难题:http-server的CORS配置完全指南
最新发布
gitblog_00036的博客
09-11 382
你是否曾在开发前端应用时遇到过控制台中恼人的"Access to fetch at 'http://example.com' from origin 'http://localhost:3000' has been blocked by CORS policy"错误?资源共享(Cross-Origin Resource Sharing,CORS)是现代Web开发中最常见也最令人头疼的问题之一。...
Golang解决问题
Korbin的博客
02-24 6361
文章目录1.什么是2.使用CORS解决问题2.1 简单请求2.2 非简单请求2.3 配置CORS以解决问题3.Golang解决拦截 1.什么是 由于浏览器的同源策略限制,进而产生拦截问题。同源策略是浏览器最核心也最基本的安全功能;所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会
golang http 解决问题
温浩的博客
12-29 1012
w.Header().Set("Access-Control-Allow-Origin", "*") //允许访问所有 w.Header().Set("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE") w.Header().Add("Access-Control-Allow-Headers", "accessToken,appKey,User-Agent,DNT,X-Mx-ReqToken,Keep-Alive,User-.
Golang net_http 问题解决方案
Golang编程笔记的博客
07-12 328
本文旨在帮助Golang开发者理解并解决使用net/http包开发Web应用时遇到的资源共享(CORS)问题。我们将覆盖从基础概念到高级解决方案的完整知识体系。文章首先介绍问题的背景和原理,然后深入分析Golang中的解决方案,最后提供实际案例和最佳实践。CORS:资源共享(Cross-Origin Resource Sharing),一种允许浏览器向源服务器发起请求的机制同源策略:浏览器的一种安全策略,限制来自不同源的脚本交互预检请求。
Golang Iris Websocket 问题
qq_42215697的博客
12-24 1360
问题描述 在尝试使用iris中的websocket搭建一个实时通讯聊天的demo时,出现一个Upgrade Error错误,一个问题,网上说要修改golang中的websocket upgrader 配置,但是不知道从哪改起。最后在一个项目中看到了解决方案。 Upgrade Error: websocket: request origin not allowed by Upgrader.CheckOrigin 解决方案 重写gorilla的部分内容,在引入自己所创建的gorilla包 gorilla包
golang gin 实现自动适应
____
03-16 1345
请求 前端请求,后端需要支持,使用go+gin进行处理。很方便 package middleware import ( "dzpost-server/app/config" "github.com/gin-gonic/gin" "net/http" ) func CORS(cfg *config.Config) gin.HandlerFunc { return func(ctx *gin.Context) { var ( origin string result s
go-http解决问题
优秀技术文章收录
02-15 1224
今天中午在部署golangvue搭建的一个项目时,因为将项目部署到了云端的Docker容器内期间涉及到了一些问题,本以为在后端配置一下即可,没想到最后是因为非简单请求的规范导致出错本文章会介绍的基础概念,解决的方法都有什么,golang如何解决问题,简单非简单请求的基本概念及规定。
golang解决问题
一个非常Cool的人
01-18 5370
今天中午在部署golangvue搭建的一个项目时,因为将项目部署到了云端的Docker容器内,期间涉及到了一些问题,本以为在后端配置一下即可,没想到最后是因为非简单请求的规范导致出错,本文章会介绍的基础概念,解决的方法都有什么,golang如何解决问题,简单非简单请求的基本概念及规定。
golang gin解决
weixin_39129128的博客
10-12 1078
编写一个中间件 package middleware import ( "github.com/gin-gonic/gin" "net/http" ) // 处理请求,支持options访问 func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") // 可将将 * 替换为指定的
golang http服务器问题解决
qq_15021091的专栏
05-20 2708
func main() { openHttpListen() } func openHttpListen() { http.HandleFunc("/", receiveClientRequest) fmt.Println("go server start running...") err := http.ListenAndServe(...
Golang解决问题【OPTIONS预处理请求】
weixin_45565886的博客
12-30 1787
Golang解决问题【OPTIONS预处理请求】
golang
helloworld20102010的博客
06-19 2654
在使用golang做web的应用程序的时候,最容易碰到问题了,就是www.a.com访问www.b.com的文件。但是在浏览器里,为了安全起见,这样做是不允许的,这就是js的同源策略了。不懂的话google一下。1.golang做web的应用程序,不用使用像apache的web服务器,因为它自己可以构造一个web服务器。这样问题就来了,因为你使用js做前台,golang做后台,这样js传值
http-server实现
TinaSlowDown的博客
03-13 2314
处理方法
Golang——通过实例了解并解决CORS问题
脑袋装水的博客
09-20 2050
通过一个基于简单易懂的例子,了解前后端交互时出现的CORS问题,包括问题出现的原因、前后端两种解决方法!!! 例子技术栈: 后端使用:golang net/http 前端使用:js express http-proxy-middleware
golang 请求
11-24
Golang中,可以使用net/http包来处理请求。具体实现方法如下: ```go package main import ( "net/http" ) func main() { // 创建一个处理请求的函数 cors := func(h http.Handler) http.Handler { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { // 设置响应头部信息 w.Header().Set("Access-Control-Allow-Origin", "*") w.Header().Set("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE") w.Header().Set("Access-Control-Allow-Headers", "Accept, Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization") // 如果是OPTIONS请求,则直接返回 if r.Method == "OPTIONS" { return } // 处理请求 h.ServeHTTP(w, r) }) } // 创建一个处理请求的函数 handler := func(w http.ResponseWriter, r *http.Request) { // 处理请求 // ... } // 创建一个服务器 server := &http.Server{ Addr: ":8080", Handler: cors(http.HandlerFunc(handler)), } // 启动服务器 server.ListenAndServe() } ``` 上述代码中,我们首先创建了一个处理请求的函数`cors`,该函数会设置响应头部信息,并处理OPTIONS请求。然后,我们创建了一个处理请求的函数`handler`,该函数会处理实际的请求。最后,我们创建了一个服务器,并将处理请求的函数和处理请求的函数传递给服务器。启动服务器后,就可以处理请求了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

togolife

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值