答案:golang 中实现 跨域 请求需设置 CORS 响应头,可通过手动添加、中间件 封装 或使用 gorilla/handlers 库实现,推荐中间件或第三方库以提升可维护性与灵活性。
在 golang 中实现 跨域 请求支持,关键在于正确设置 http 响应头中的 CORS(Cross-Origin Resource Sharing)相关字段。如果你的 Go 服务需要被不同域名下的 前端 页面访问,比如 前端 运行在 http://localhost:3000 而后端 在http://localhost:8080,就必须开启 CORS 支持,否则 浏览器 会因同源策略阻止请求。
使用内置方法手动添加 CORS 头
最直接的方式是在处理函数中手动设置响应头:
func handler(w http.ResponseWriter, r *http.Request) {w.Header().Set("access-Control-Allow-Origin", "*") w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS") w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization") if r.Method == "OPTIONS" {w.WriteHeader(http.StatusOK) return } // 正常处理逻辑 fmt.Fprintf(w, "Hello CORS") }
这种方式适合简单项目,但每个 路由 都要重复写,不够优雅。
使用中间件统一处理 CORS
更推荐的做法是封装一个中间件,在所有 路由 前统一处理跨域请求:
立即学习“go 语言免费学习笔记(深入)”;
func corsMiddleware(next http.Handler) http.Handler {return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {w.Header().Set("Access-Control-Allow-Origin", "*") w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS") w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization") if r.Method == "OPTIONS" {w.WriteHeader(http.StatusOK) return } next.ServeHTTP(w, r) }) } // 使用方式 http.Handle("/api/", corsMiddleware(http.StripPrefix("/api", apiMux)))
这样可以避免重复代码,提升可维护性。
使用第三方库:github.com/gorilla/handlers
如果项目依赖 gorilla/mux 这类常用路由库,可以直接引入 handlers 包来快速启用 CORS:
import "github.com/gorilla/handlers" import "github.com/gorilla/mux" r := mux.NewRouter() r.HandleFunc("/data", getData).Methods("GET") headersOk := handlers.AllowedHeaders([]string{"X-Requested-With", "Content-Type", "Authorization"}) originsOk := handlers.AllowedOrigins([]string{"*"}) methodsOk := handlers.AllowedMethods([]string{"GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS"}) log.Fatal(http.ListenAndServe(":8080", handlers.CORS(originsOk, headersOk, methodsOk)(r)))
这个方法配置灵活,支持细粒度控制来源、方法和头部,适合生产环境。
基本上就这些。根据项目复杂度选择合适的方式即可。手动设置适合学习和小项目,中间件适合自定义逻辑,第三方库则更适合大型应用。关键是理解 OPTIONS 预检请求和响应头的作用。
