欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Golang 實現(xiàn)跨域請求的多種實現(xiàn)對比

 更新時間:2025年05月26日 10:10:40   作者:紙鳶666  
本文主要介紹了Golang 實現(xiàn)跨域請求的多種實現(xiàn)對比,包括原生設置、第三方庫、框架中間件、反向代理,具有一定的參考價值,感興趣的可以了解一下

1. 原生 net/http 手動設置 CORS 頭

通過原生庫手動設置 HTTP 響應頭,處理 OPTIONS 預檢請求。

實現(xiàn)示例:

func CORS(c *gin.Context) {
	c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
	c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
	c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, accept, origin, Cache-Control, X-Requested-With")
	c.Writer.Header().Set("Access-Control-Allow-Methods", "POST, OPTIONS, GET, PUT, DELETE")

	if c.Request.Method == "OPTIONS" {
		c.AbortWithStatus(http.StatusNoContent)
		return
	}

	c.Next()
}  

func main() {  
	r := gin.Default()  
	r.Use(CORS)  
  
	r.GET("/ping", func(c *gin.Context) {  
		c.JSON(200, gin.H{  
			"message": "pong",  
		})  
	})  
  
	r.Run(":8080")  
}

優(yōu)點:

  • 零依賴:無需引入第三方庫。

  • 完全控制:可自定義所有 CORS 相關頭信息。

缺點:

  • 冗余代碼:需在每個路由中重復設置頭信息。

  • 易出錯:手動處理 OPTIONS 預檢請求可能遺漏細節(jié)(如動態(tài) Origin 校驗)。

  • 維護困難:復雜場景(如多域名白名單)需要自行實現(xiàn)邏輯。

適用場景:簡單項目或少量 API 端點。

2. 使用第三方庫 rs/cors

通過流行的開源庫 GitHub - rs/cors: Go net/http configurable handler to handle CORS requests 簡化 CORS 配置。

實現(xiàn)示例:

package main

import (
    "net/http"
    "github.com/rs/cors"
)

func main() {
    mux := http.NewServeMux()
    mux.HandleFunc("/api", func(w http.ResponseWriter, r *http.Request) {
        w.Write([]byte("Hello, CORS!"))
    })

    // 配置 CORS
    c := cors.New(cors.Options{
        AllowedOrigins:   ["https://example.com", "http://localhost:3000"],
        AllowedMethods:   ["GET", "POST", "PUT", "DELETE"],
        AllowedHeaders:   ["Content-Type", "Authorization"],
        AllowCredentials: true,
        Debug:            false,
    })

    handler := c.Handler(mux)
    http.ListenAndServe(":8080", handler)
}

優(yōu)點:

  • 開箱即用:自動處理 OPTIONS 預檢請求和頭信息。

  • 靈活配置:支持域名白名單、HTTP 方法、自定義頭等。

  • 安全可靠:內置動態(tài) Origin 校驗和憑據(jù)(Cookies)支持。

缺點:

  • 引入依賴:需管理第三方庫版本。

適用場景:大多數(shù)項目,尤其是需要復雜 CORS 配置的情況。

3. Web 框架中間件(如 Gin、Echo)

主流 Web 框架(如 Gin、Echo)通常內置或提供 CORS 中間件。

Gin 框架示例:

package main

import (
    "github.com/gin-contrib/cors"
    "github.com/gin-gonic/gin"
)

func main() {
    r := gin.Default()
    
    // 配置 CORS 中間件
    r.Use(cors.New(cors.Config{
        AllowOrigins:     ["https://example.com"],
        AllowMethods:     ["GET", "POST"],
        AllowHeaders:     ["Content-Type"],
        ExposeHeaders:    ["Content-Length"],
        AllowCredentials: true,
        MaxAge: 12 * time.Hour,
    }))
    
    r.GET("/api", func(c *gin.Context) {
        c.String(200, "Hello, CORS!")
    })
    
    r.Run(":8080")
}

優(yōu)點:

  • 框架集成:與路由、中間件等無縫協(xié)作。

  • 簡化配置:語法與框架風格一致,通常比原生更簡潔。

缺點:

  • 框架綁定:僅適用于特定框架(如 Gin、Echo)。

適用場景:已使用特定 Web 框架的項目。

4. 反向代理層處理(如 Nginx)

在反向代理(如 Nginx)中設置 CORS 頭,無需修改 Go 代碼。

Nginx 配置示例:

location /api {
    add_header 'Access-Control-Allow-Origin' 'https://example.com';
    add_header 'Access-Control-Allow-Methods' 'GET, POST';
    add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization';
    
    if ($request_method = OPTIONS) {
        return 204;
    }
    
    proxy_pass http://localhost:8080;
}

優(yōu)點:

  • 解耦業(yè)務代碼:跨域與業(yè)務邏輯分離。

  • 集中管理:適合微服務架構統(tǒng)一配置。

缺點:

  • 依賴運維:需熟悉 Nginx 配置,不適合無代理的小型項目。

適用場景:已有反向代理層或需要統(tǒng)一管理 CORS 的環(huán)境。

對比與選型建議

方式維護成本靈活性依賴項適用場景
原生手動設置簡單 API、快速原型
rs/cors 庫中高第三方庫大多數(shù)項目
Web 框架中間件框架已使用對應框架的項目
反向代理(如 Nginx)運維環(huán)境微服務、已有代理層的項目

推薦選擇:

  • 快速開發(fā):優(yōu)先使用 rs/cors 或框架中間件。

  • 復雜企業(yè)級:結合反向代理和中間件,實現(xiàn)多層控制。

  • 極簡場景:原生手動設置(但需注意安全風險)。

關鍵注意事項

  • 安全限制:避免濫用 Access-Control-Allow-Origin: *,應指定明確的白名單。

  • 預檢請求:確保正確處理 OPTIONS 方法,否則復雜請求(如帶自定義頭的 POST)會失敗。

  • 憑據(jù)(Cookies):若需跨域傳遞 Cookies,需設置 AllowCredentials: true 并明確指定 Origin(不能為 *)。

通過合理選擇跨域方案,可以在安全性和開發(fā)效率之間取得平衡。

到此這篇關于Golang 實現(xiàn)跨域請求的多種實現(xiàn)對比的文章就介紹到這了,更多相關Golang 跨域請求內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • 一文帶你理解Golang中的Time結構

    一文帶你理解Golang中的Time結構

    根據(jù)golang的time包的文檔可以知道,golang的time結構中存儲了兩種時鐘,一種是Wall?Clocks,一種是Monotonic?Clocks,下面我們就來簡單了解一下這兩種結構吧
    2023-09-09
  • Go語言計算指定年月天數(shù)的方法

    Go語言計算指定年月天數(shù)的方法

    這篇文章主要介紹了Go語言計算指定年月天數(shù)的方法,實例分析了Go語言操作時間的技巧,具有一定參考借鑒價值,需要的朋友可以參考下
    2015-02-02
  • Go?代碼塊作用域變量遮蔽問題解析

    Go?代碼塊作用域變量遮蔽問題解析

    這篇文章主要為大家介紹了Go?代碼塊作用域變量遮蔽問題解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-10-10
  • Go 語言中的select語句詳解及工作原理

    Go 語言中的select語句詳解及工作原理

    在Go語言中,select語句是用于處理多個通道(channel)操作的一種控制結構,它類似于 switch 語句,本文給大家介紹Go 語言中的select語句詳解及工作原理,感興趣的朋友一起看看吧
    2025-04-04
  • Go語言學習筆記之文件讀寫操作詳解

    Go語言學習筆記之文件讀寫操作詳解

    這篇文章主要為大家詳細介紹了Go語言對文件進行讀寫操作的方法,文中的示例代碼講解詳細,對我們學習Go語言有一定的幫助,需要的可以參考一下
    2022-05-05
  • golang創(chuàng)建文件目錄os.Mkdir,os.MkdirAll的區(qū)別說明

    golang創(chuàng)建文件目錄os.Mkdir,os.MkdirAll的區(qū)別說明

    本文主要講述os.Mkdir、os.MkdirAll區(qū)別以及在創(chuàng)建文件目錄過程中的一些其他技巧,希望對大家有所幫助。一起跟隨小編過來看看吧
    2021-03-03
  • golang如何替換換行符

    golang如何替換換行符

    這篇文章主要介紹了golang如何替換換行符問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-07-07
  • Go的gin參數(shù)校驗中的validator庫詳解

    Go的gin參數(shù)校驗中的validator庫詳解

    這篇文章主要介紹了Go的gin參數(shù)校驗之validator庫,使用 validator 以后,只需要在定義結構體時使用 binding 或 validate tag標識相關校驗規(guī)則,就可以進行參數(shù)校驗了,而不用自己單獨去寫常見的校驗規(guī)則,需要的朋友可以參考下
    2023-08-08
  • Go?interface?接口的最佳實踐經(jīng)驗分享

    Go?interface?接口的最佳實踐經(jīng)驗分享

    go?的接口在go的編程里面用的十分頻繁,尤其是空接口的使用,因為有了接口,才使得Go語言變得異常的強大,今天給大家介紹下Go?interface?接口的最佳實踐經(jīng)驗分享,感興趣的朋友一起看看吧
    2022-04-04
  • go protobuf?詳解

    go protobuf?詳解

    Protobuf是Protocol Buffers的簡稱,它是Google公司開發(fā)的一種數(shù)據(jù)描述語言,是一種輕便高效的結構化數(shù)據(jù)存儲格式,可以用于結構化數(shù)據(jù)串行化,或者說序列化,這篇文章主要介紹了protobuf?詳解,需要的朋友可以參考下
    2024-01-01

最新評論