代码:
package main
import (
"github.com/gin-gonic/gin"
)
// Cors 跨域中间件
func Cors() gin.HandlerFunc {
return func(c *gin.Context) {
method := c.Request.Method
origin := c.Request.Header.Get("Origin")
if origin != "" {
c.Header("Access-Control-Allow-Origin", "*")
c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, UPDATE")
c.Header("Access-Control-Allow-Headers", "Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, X-User-Agent, X-User-Id, X-Device-Id")
c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Cache-Control, Content-Language, Content-Type")
c.Header("Access-Control-Allow-Credentials", "true")
}
if method == "OPTIONS" {
c.AbortWithStatus(200)
}
c.Next()
}
}
func main() {
// 创建一个默认的路由引擎
router := gin.Default()
//默认解决跨域方法
// router.Use(cors.Default())
// 调用解决跨域方法,添加跨域中间件
router.Use(Cors())
router.GET("/hello", func(c *gin.Context) {
// c.JSON:返回JSON格式的数据
c.JSON(200, gin.H{
"message": "nihao,feng",
})
})
// 启动HTTP服务,默认在0.0.0.0:18080启动服务
router.Run(":18080")
}
说明:
- c.Header("Access-Control-Allow-Origin", "*")设置为允许所有来源访问,可以根据项目情况再限制具体的地址,以保障后端安全。
- Access-Control-Allow-Origin 的参数为域名,只有三种规则,一个是“*”,一个是“url”,一个是“ ”。如果需要配置多个域,可以使用变量方式,进行数组元素匹配。
- 特别注意:添加中间件要在router.GET请求之前,否则GET的数据无法被访问,在定义路由之后就启动中间件。
- 最佳实践参考资料:developer.aliyun.com/article/918…
