如何让CORS与golang chi服务器协同工作?
跨源资源共享(CORS)是一种机制,它使用额外的 HTTP 头来告诉浏览器,允许在一个域名的网页应用中去访问另一个域名下的资源。在 Go 语言的 chi 服务器中实现 CORS,可以通过中间件(Middleware)来完成。
基础概念
CORS 的核心在于预检请求(Preflight Request),这是一个由浏览器自动发起的 OPTIONS 请求,用于确定实际请求是否安全。服务器需要在响应中包含特定的 CORS 头,如 Access-Control-Allow-Origin、Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 等。
优势
- 安全性:通过预检请求,浏览器可以检查服务器是否允许跨域请求,从而避免潜在的安全风险。
- 灵活性:开发者可以精确控制哪些源、方法和头部可以被允许。
类型
- 简单请求:满足特定条件的 GET、POST 或 HEAD 请求。
- 预检请求:其他类型的请求,浏览器会先发送一个 OPTIONS 请求进行预检。
应用场景
- Web 应用:当你的前端应用部署在不同的域名或端口上时。
- API 服务:提供公共 API 给不同域名的客户端使用。
实现步骤
以下是如何在 Go 语言的 chi 服务器中实现 CORS 的示例代码:
package main
import (
"net/http"
"github.com/go-chi/chi/v5"
"github.com/go-chi/cors"
)
func main() {
r := chi.NewRouter()
// CORS 中间件配置
corsWrapper := cors.New(cors.Options{
AllowedOrigins: []string{"https://example.com"}, // 允许的源
AllowedMethods: []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"}, // 允许的方法
AllowedHeaders: []string{"Accept", "Authorization", "Content-Type", "X-CSRF-Token"}, // 允许的头部
ExposedHeaders: []string{"Link"}, // 允许浏览器访问的响应头部
AllowCredentials: true, // 凭证共享
MaxAge: 300, // 预检请求缓存时间(秒)
})
r.Use(corsWrapper.Handler)
r.Get("/", func(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("Hello World!"))
})
http.ListenAndServe(":3000", r)
}常见问题及解决方法
1. 预检请求失败
原因:服务器没有正确设置 CORS 头,或者预检请求的响应状态码不是 2xx。
解决方法:确保 CORS 中间件正确配置,并且服务器能够正确响应 OPTIONS 请求。
2. 访问被拒绝
原因:Access-Control-Allow-Origin 头没有包含请求的源,或者 Access-Control-Allow-Credentials 设置为 true 时,Access-Control-Allow-Origin 不能设置为 *。
解决方法:检查并调整 AllowedOrigins 配置,或者在使用凭证时指定具体的源。
3. 方法不被允许
原因:请求的方法没有在 AllowedMethods 中列出。
解决方法:添加所需的方法到 AllowedMethods 列表中。
通过上述步骤和示例代码,你可以使 CORS 与 Go 语言的 chi 服务器协同工作,从而支持跨域请求。
相关·内容
我正在尝试让跨源请求在一个golang chi服务器(https://github.com/go-chi/chi)上工作。浏览器发出的印前检查请求未获得预期的标头(下面的屏幕截图)。下面是一个脚本,它设置一个简单的go服务器和express服务器 go mod initpackage main
"n
浏览 32提问于2020-04-05得票数 0
我所拥有的服务器是用Golang编写的,并被设置为接受CORS。在这个应用程序中,在我的一个组件searchBar中,我已经将它设置为在创建数据之前获取一些数据。.`Axios在这里工作得很好。它得到了我需要的数据。searchBar有一个按钮,该按钮使它发出一个事件,然后由另一个组件searchResults获取该事件。我已经将我的Golang服务器设置为通过go-chi/cors支持CORS。这就是如何<
浏览 0提问于2019-04-01得票数 1
回答已采纳
1回答
我分开了GWT -静态代码在CDN上,动态代码在不同的服务器上。我在Tomcat7上配置了这个CORS过滤器,它工作得很好:
然而,我仍然在努力让Cookie与GWT和CORS协同工作。有人知道如何在GWT中做到这一点吗?
浏览 0提问于2013-02-26得票数 0
我有一个非常简单的主干模型/集合,它包装了一个facebook提要。window.Stories = Backbone.Collection.extend({ url: 'https://www.facebook.com/feeds/page.php?id=186424828078649&format=json&callback=?', console.log(respons
浏览 0提问于2011-10-17得票数 3
回答已采纳
我正在遵循gqlgen的指南,它工作得很好。我的麻烦在于铬,不允许我平后端时,我试图将两者缝合在一起。我得到一个CORS飞行前报头错误,这是可以理解的,考虑到React是在localhost:3000上,Go服务器在localhost:8080上。gqlgen提供了一个有用的示例,说明如何使用chi和go-cors在Go服务器上运行CORS。然而,所提供的示例是基于gqlgen的星战示例,而不
浏览 11提问于2020-03-28得票数 4
回答已采纳
1回答
由于CORS策略,我必须使用中间人(Cloudflare worker)从扩展访问Razor API (返回有关实体的数据)。我发现了一个用于管理请求的开源代码,其中为Cloudflare worker激活了Cors,但已经过了几天,我无法让它按我想要的方式发送请求。我试着预先确定要分析的url和其他东西,但就是不起作用。("cors-received-headers");
myHe
浏览 2提问于2021-09-30得票数 0
将Node.js + Express部署到服务器 我是一个全新的Node.js和Express开发新手,在我深入到一个新项目之前,我已经说服我的老板使用这项新技术,我只想在我的服务器上测试一下这项技术我们使用Pair.com上的专用服务器进行托管。 背景知识,我们以前在PHP/mySQL中做过所有的开发工作,我想这就是我们的服务器被设置为最高效运行的地方。也就是说,我已经能够通过SSH连接到服务器,检查Node是否已安装(它正在运行版本12.18.1),将CD连接到我的域中,然
浏览 18提问于2020-06-25得票数 0
回答已采纳
如何让的新v3与流星协同工作?它似乎需要Socket.io...
我自己通过服务器交换会话is来让v2工作,这样还能保留我的代码吗?
浏览 0提问于2016-03-28得票数 0
我写了一个简单的Django视图:from django.utils import simplejsondef handleRequest(request, intervention_code): norm_str = '' return HttpResponse(simp
浏览 2提问于2012-11-28得票数 0
回答已采纳
我下载并安装了VisualSVN服务器--非常简单。安装TortioseSVN -非常简单-两者都可以协同工作。安装了AnkhSVN,我无法将其连接到VisualSVN服务器上的存储库。要让AnkhSVN与VisualSVN服务器通信,我需要执行什么特殊操作吗?
浏览 0提问于2008-10-31得票数 11
我有一个问题,获得跨源资源共享与cookie。服务器:res.header('Access-Control-Allow-Credentials', true);我的问题是,我无法将会话cookie存储在浏览器中,并在随后的请求中发送到服务器。api.mydomain.io; Path=/; Expires=Sat, 01 Feb 2014 23:46:
浏览 2提问于2013-02-01得票数 1
我们正试图让AD服务器与Apple OD服务器协同工作。AD服务器可以与OD服务器对话,但OD服务器无法与AD服务器对话。据我所读,这个问题似乎是由于Apple属性所致。我想不出如何把新的类放到对象上。
有人有什么想法吗?谢谢你的帮助!
浏览 2提问于2014-08-24得票数 0
回答已采纳
我认为我非常理解CORS,但对于浏览器在飞行前请求方面的行为,我仍然有些困惑。Access-Control-Allow-Methods: PUT,DELETEVary: Origin
请注意,服务器在响应预运行请求时允许方法PUT和DELETE,但不允许使用POST,后者是实际CORS请求的方法。浏览器不应该因为实际请求的方法与Access-Control-Allow-Methods头中列出的方法不匹
浏览 14提问于2022-03-09得票数 4
回答已采纳
1回答
我使用烧瓶-socketio构建了web服务器,并在服务器端添加了server.cert和server.key。最后,该网站与ssl很好地合作。当我想保护烧瓶-socketio服务器和python客户机之间的通信时,问题就发生了。当客户端试图与服务器连接时,连接被拒绝并引发unknown ca error。如果您有更好的方法让python找到我的自我签名证书,请告诉我。
之后,我尝试用连接到烧瓶-socketio服务器。这次,我又犯了一个错误。在<em
浏览 0提问于2019-10-08得票数 2
回答已采纳
我正在尝试将数据从角(端口4200)发送到端口3000上的后端node.js快递服务器。到目前为止所做的工作:我尝试将json数据从that发布到httpbin.org (用于测试的第三方服务器),这证明了我在that中的函数对于发布json数据是有效的。另外,我还使用了when从其他网站的API中获取数据,它们都能工作,只有驻留在3000端口上的nodejs服务器在将数据从problem上传到它时有CORS问题。我一直在谷歌以更改nodejs服务器的cors<
浏览 0提问于2021-11-04得票数 0
我在开发中成功地启用了CORS。我的Golang后端与本地机器上的角前端通信良好。但是,我不知道如何在生产中启用CORS (DigitalOcean上的Ubuntu)。(原因: CORS请求没有成功)。”
我使用一个systemd单元运行Golang后端,并在本地主机( localhost:12345 )提供服务。我看过CORS是服务器端的问题。所以,我已经尝试过在我有服务器的地方启用它,也就是说,在后端,Nginx
浏览 1提问于2019-03-06得票数 0
回答已采纳
我们不需要任何像Calico或weavenet这样的网络模型,只需要主机网络就足够了。但我找不到禁用网络插件的方法。库贝斯普雷总是要我指定一个。
浏览 13提问于2020-03-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
