最近在拿go写一个小工具,web方向,只用了net/http基础框架。在使用过程中遇到了跨域问题。
。。。。。。
中间我就不bb了,直接记录代码
//定义中间件
func CrosMiddleware(handler http.HandlerFunc) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Access-Control-Allow-Origin", "*") // 指明哪些请求源被允许访问资源,值可以为 "*","null",或者单个源地址。
w.Header().Set("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token") //对于预请求来说,指明了哪些头信息可以用于实际的请求中。
w.Header().Set("Access-Control-Allow-Methods", "POST, GET, OPTIONS") //对于预请求来说,哪些请求方式可以用于实际的请求。
w.Header().Set("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type") //对于预请求来说,指明哪些头信息可以安全的暴露给 CORS API 规范的 API
w.Header().Set("Access-Control-Allow-Credentials", "true") //指明当请求中省略 creadentials 标识时响应是否暴露。对于预请求来说,它表明实际的请求中可以包含用户凭证。
//放行所有OPTIONS方法
if r.Method == "OPTIONS" {
w.WriteHeader(200)
return
}
handler.ServeHTTP(w, r)
})
}
//具体使用
func StartSocket() {
http.Handle("/login", service.CrosMiddleware(service.Login))
log.Println("Serving at localhost:8000...")
log.Fatal(http.ListenAndServe(":8000", nil))
}
说穿了,他是在浏览器使用options访问的时候,对response的header进行几个属性值进行修改
