快捷導(dǎo)航

Golang多個(gè)域名的跨域資源共享的實(shí)現(xiàn)

更新時(shí)間：2025年02月17日 09:47:01 作者：gskyi

本文主要介紹了Golang多個(gè)域名的跨域資源共享的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

1. 動(dòng)態(tài)判斷域名并設(shè)置 CORS

根據(jù)請(qǐng)求的 Origin，判斷是否允許，并動(dòng)態(tài)設(shè)置 Access-Control-Allow-Origin。

示例代碼

package main

import (
	"net/http"
)

func main() {
	allowedOrigins := []string{
		"https://example1.com",
		"https://example2.com",
		"https://example3.com",
	}

	http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
		origin := r.Header.Get("Origin")
		for _, o := range allowedOrigins {
			if origin == o {
				w.Header().Set("Access-Control-Allow-Origin", origin)
				w.Header().Set("Access-Control-Allow-Credentials", "true")
				w.Header().Set("Access-Control-Allow-Methods", "GET, POST, OPTIONS")
				w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
				break
			}
		}

		// Handle preflight request
		if r.Method == http.MethodOptions {
			w.WriteHeader(http.StatusNoContent)
			return
		}

		// Example response for other requests
		w.Write([]byte("CORS configured!"))
	})

	http.ListenAndServe(":8080", nil)
}

2. 使用第三方庫(kù) (Gin 框架)

如果使用 Gin，可以通過(guò)中間件實(shí)現(xiàn)動(dòng)態(tài)域名的 CORS。

示例代碼

package main

import (
	"github.com/gin-gonic/gin"
)

func main() {
	allowedOrigins := []string{
		"https://example1.com",
		"https://example2.com",
		"https://example3.com",
	}

	r := gin.Default()

	// 自定義中間件處理 CORS
	r.Use(func(c *gin.Context) {
		origin := c.Request.Header.Get("Origin")
		for _, o := range allowedOrigins {
			if origin == o {
				c.Writer.Header().Set("Access-Control-Allow-Origin", origin)
				c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
				c.Writer.Header().Set("Access-Control-Allow-Methods", "GET, POST, OPTIONS")
				c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
				break
			}
		}

		// 如果是 OPTIONS 請(qǐng)求，提前返回
		if c.Request.Method == "OPTIONS" {
			c.AbortWithStatus(204)
			return
		}

		c.Next()
	})

	r.GET("/", func(c *gin.Context) {
		c.JSON(200, gin.H{"message": "CORS configured!"})
	})

	r.Run(":8080")
}

3. Nginx 配合 Golang 實(shí)現(xiàn)多個(gè)域名 CORS

如果使用 Nginx 作為反向代理，CORS 的域名過(guò)濾可以在 Nginx 層處理。具體配置如下：

示例 Nginx 配置

server {
    listen 80;
    server_name yourdomain.com;

    location / {
        set $cors "";
        if ($http_origin ~* "(https://example1\.com|https://example2\.com|https://example3\.com)") {
            set $cors $http_origin;
        }
        add_header Access-Control-Allow-Origin $cors;
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
        add_header Access-Control-Allow-Headers "Content-Type, Authorization";

        # Pass the request to your Golang app
        proxy_pass http://127.0.0.1:8080;
    }
}

注意事項(xiàng)

OPTIONS 請(qǐng)求處理：
- OPTIONS 請(qǐng)求是瀏覽器發(fā)送的預(yù)檢請(qǐng)求，用于檢查是否允許跨域。
- 必須對(duì) OPTIONS 請(qǐng)求快速響應(yīng)，返回 204 狀態(tài)碼。
安全性：
- 確保只允許可信的 Origin。
- 防止 CORS 頭注入漏洞，嚴(yán)格驗(yàn)證請(qǐng)求頭。
Access-Control-Allow-Credentials 限制：
- 如果設(shè)置 Access-Control-Allow-Credentials: true，Access-Control-Allow-Origin 不能是 *，必須指定具體的域名。