答案:golang中实现跨域请求需设置CORS响应头,可通过手动添加、中间件封装或使用gorilla/handlers库实现,推荐中间件或第三方库以提升可维护性与灵活性。
在golang中实现跨域请求支持,关键在于正确设置http响应头中的CORS(Cross-Origin Resource Sharing)相关字段。如果你的Go服务需要被不同域名下的前端页面访问,比如前端运行在http://localhost:3000而后端在http://localhost:8080,就必须开启CORS支持,否则浏览器会因同源策略阻止请求。
使用内置方法手动添加CORS头
最直接的方式是在处理函数中手动设置响应头:
func handler(w http.ResponseWriter, r *http.Request) { w.Header().Set("access-Control-Allow-Origin", "*") w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS") w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization") if r.Method == "OPTIONS" { w.WriteHeader(http.StatusOK) return } // 正常处理逻辑 fmt.Fprintf(w, "Hello CORS") }
这种方式适合简单项目,但每个路由都要重复写,不够优雅。
使用中间件统一处理CORS
更推荐的做法是封装一个中间件,在所有路由前统一处理跨域请求:
立即学习“go语言免费学习笔记(深入)”;
func corsMiddleware(next http.Handler) http.Handler { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { w.Header().Set("Access-Control-Allow-Origin", "*") w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS") w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization") if r.Method == "OPTIONS" { w.WriteHeader(http.StatusOK) return } next.ServeHTTP(w, r) }) } // 使用方式 http.Handle("/api/", corsMiddleware(http.StripPrefix("/api", apiMux)))
这样可以避免重复代码,提升可维护性。
使用第三方库:github.com/gorilla/handlers
如果项目依赖gorilla/mux这类常用路由库,可以直接引入handlers包来快速启用CORS:
import "github.com/gorilla/handlers" import "github.com/gorilla/mux" r := mux.NewRouter() r.HandleFunc("/data", getData).Methods("GET") headersOk := handlers.AllowedHeaders([]string{"X-Requested-With", "Content-Type", "Authorization"}) originsOk := handlers.AllowedOrigins([]string{"*"}) methodsOk := handlers.AllowedMethods([]string{"GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS"}) log.Fatal(http.ListenAndServe(":8080", handlers.CORS(originsOk, headersOk, methodsOk)(r)))
这个方法配置灵活,支持细粒度控制来源、方法和头部,适合生产环境。
基本上就这些。根据项目复杂度选择合适的方式即可。手动设置适合学习和小项目,中间件适合自定义逻辑,第三方库则更适合大型应用。关键是理解OPTIONS预检请求和响应头的作用。