开发者

Golang多个域名的跨域资源共享的实现

开发 作者: gskyi
目录
  • 1. 动态判断域名并设置 CORS
    • 示例代码
  • 2. 使用第三方库 (Gin 框架)
    • 示例代码
  • 3. Nginx 配合 golang 实现多个域名 CORS
    • 示例 Nginx 配置
    • 注意事项

在 Golang 中,处理多个域名的跨域资源共享 (CORS) 可以通过动态检查 Origin 并设置响应头来实现。以下是基于 Golang 的实现示例。

1. 动态判断域名并设置 CORS

根据请求的 Origin,判断是否允许,并动态设置 Access-Control-Allow-Origin

示例代码

package main

import (
	"net/http"
)

func main() {
	allowedOrigins := []string{
android		"https://example1.com",
		"https://example2.com",
		"https://example3.com",
	}

	http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
		origin := r.Header.Get("Origin")
		for _, o := range allowedOrigins {
			if origin == o {
				w.Header().Set("Access-Control-Allow-Origin", origin)
				w.Header().Set("Access-Control-Allow-Credentials", "true")
				w.Header().Set("Access-Control-Allow-Methods", "GET, POST, OPTIONS")
				w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
				break
			}
		}

		// Handle preflight request
		if r.Method == http.MethodOptions {
			w.WriteHeader(http.StatusNoContent)
			return
		}

		// Example response for other requests
		w.Write([]byte("CORS configured!"))
	})

	http.ListenAndServe(":8080", nil)
}

2. 使用第三方库 (Gin 框架)

如果使用 Gin,可以通过中间件实现动态域名的 CORS。

示例代码

package main

import (
	"github.com/gin-gonic/gin"
)

func main() {
	allowedOrigins := []string{
		"https://example1.com",
		"https://example2.com",
		"https://example3.com",
	}

	r := gin.Default()

	// 自定义中间件处理 CORS
	r.Use(func(c *gin.Context) {
		origin := c.Request.Header.Get("Origin")
		for _, o := range allowedOrigins {
			if origin == o {
				c.Writer.Header().Set("Access-Control-Allow-Origin", origin)
				c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
				c.Writer.Header().Set("Access-Control-Allow-Methods", "GET, POST, OPTIONS")
				c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Typhttp://www.devze.come, Authorization")
				break
			}
		}

		// 如果是 OPTIONS 请求,提前返回
		if c.Request.Method == "OPTIONS" {
			c.AbortWithStatus(204)
			return
		}

		c.Nphpext()
	})

	r.GET("/", func(c *gin.Context) {
		c.jsON(200, gin.H{"message": "CORS configured!"})
	})

	r.Run(":8080")
}

3. Nginx 配合 Golang 实现多个域名 CORS

如果使用 Nginx 作为反向代理,CORS 的域名过滤可以在 Nginx 层处理。具体配置如下:

示例 Nginx 配置

server {
    listen 80;
    server_name yourdomain.com;

    location / {
        set $cors "";
        if ($http_origin ~* "(https://example1\.com|https://example2\.com|https://example3\.com)") {
            set $cors $http_origin;
        }
        add_he编程客栈ader Access-Control-Allow-Origin $cors;
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
        add_header Access-Control-Allow-Headers "Content-Type, Authorization";

        # Pass the request to your Golang app
        proxy_pass http://127.0.0.1:8080;
    }
}

注意事项

  • OPTIONS 请求处理:

    • OPTIONS 请求是浏览器发送的预检请求,用于检查是否允许跨域。
    • 必须对 OPTIONS 请求快速响应,返回 204 状态码。

  • 安全性:

    • 确保只允许可信的 Origin
    • 防止 CORS 头注入漏洞,严格验证请求头。

  • Access-Control-Allow-Credentials 限制:

    • 如果设置 Access-Control-Allow-Credentials: trueAccess-Control-Allow-Origin 不能是 *,必须www.devze.com指定具体的域名。

 到此这篇关于Golang多个域名的跨域资源共享的实现的文章就介绍到这了,更多相关Golang 跨域资源共享内容请搜索编程客栈(www.devze.com)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程客栈(www.devze.com)!

继续阅读:Golang 跨域共享Golang 跨域资源共享

更多精彩内容

0

上一篇:

下一篇:

精彩评论

暂无评论...
登录 注册
Qedev.com
验证码 换一张
取 消

最新开发

开发排行榜

法律声明:本站内容均为网友上传,网站举办方负责审核和监督,

如存在版权或非法内容,欢迎举报,我们将尽快予以删除。

Copyright © 2018-2020 开发者. All rights reserved.

Powered by 开发者

ICP备案号: 京ICP备10032868号-9