脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏Golang → go gorilla cors 中间件用法

全面解析Golang 中的 Gorilla CORS 中间件正确用法

 更新时间:2025年07月30日 11:40:19   作者:gopher.guo  
Golang 中使用 gorilla/mux 路由器配合 rs/cors 中间件库可以优雅地解决这个问题,然而,很多人刚开始使用时会遇到配置不生效的问题,本文将详细介绍其正确用法,感兴趣的朋友一起看看吧

如何让 Golang 中的 Gorilla CORS 中间件正确工作

在构建 RESTful API 时,**跨域资源共享(CORS)**是一个常见问题。前端请求后端接口时,若两者的域名、端口不同,浏览器就会触发跨域校验。若服务端未配置 CORS 策略,则浏览器会阻止请求。

Golang 中使用 gorilla/mux 路由器配合 rs/cors 中间件库可以优雅地解决这个问题。然而,很多人刚开始使用时会遇到配置不生效的问题,本文将详细介绍其正确用法。

一、基础依赖

确保安装以下依赖:

go get -u github.com/gorilla/mux
go get -u github.com/rs/cors

二、错误用法(很多人一开始都会这样写)

package main
import (
	"fmt"
	"net/http"
	"github.com/gorilla/mux"
	"github.com/rs/cors"
)
func main() {
	router := mux.NewRouter()
	router.HandleFunc("/api", func(w http.ResponseWriter, r *http.Request) {
		fmt.Fprintln(w, "Hello, CORS!")
	}).Methods("GET")
	// ❌ 错误:中间件未被真正使用
	c := cors.New(cors.Options{
		AllowedOrigins: []string{"*"},
	})
	http.ListenAndServe(":8080", router) // 忽略了 cors.Handler
}

虽然写了 cors.New(...),但实际上并没有将其作用于 HTTP 服务器上。这相当于创建了一个 CORS 配置但未使用。

三、正确用法

你需要将 cors.Handler 包装你的主路由器:

func main() {
	router := mux.NewRouter()
	router.HandleFunc("/api", func(w http.ResponseWriter, r *http.Request) {
		fmt.Fprintln(w, "Hello, CORS!")
	}).Methods("GET")
	// ✅ 正确:将 CORS 中间件包裹 router
	c := cors.New(cors.Options{
		AllowedOrigins:   []string{"*"},
		AllowedMethods:   []string{"GET", "POST", "PUT", "DELETE"},
		AllowedHeaders:   []string{"Content-Type"},
		AllowCredentials: true,
	})
	handler := c.Handler(router)
	http.ListenAndServe(":8080", handler)
}

四、如何验证是否生效

你可以通过以下方式测试:

  1. 用浏览器或 Postman 发起请求。
  2. 检查返回的响应头中是否有:
Access-Control-Allow-Origin: *

这说明服务端已允许跨域请求。

五、常见配置项说明

配置项说明
AllowedOrigins允许的来源,例如:[]string{"http://localhost:3000"}* 表示所有
AllowedMethods支持的方法,如 GET, POST, OPTIONS
AllowedHeaders允许的请求头,如 Content-Type, Authorization
AllowCredentials是否允许携带 cookie

六、OPTIONS 请求的问题

浏览器在发出跨域请求之前,通常会发出一个 OPTIONS 请求(预检)。务必确保你的路由器或中间件没有拦截 OPTIONS 请求。

示例:

router.Methods("OPTIONS").HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
	w.WriteHeader(http.StatusOK)
})

不过大多数时候 rs/cors 会自动处理 OPTIONS 请求,你无需手动添加。

七、小贴士

  • 开发阶段可以设置 AllowedOrigins: []string{"*"},但生产环境下应限制为指定域名。
  • 确保中间件被正确包裹 router,否则它根本不会生效。
  • 如果你还有认证逻辑,确保 cors 中间件放在最外层。

总结

在 Golang 项目中正确配置 CORS 是 API 可用性的基本要求之一。通过 gorilla/mux 搭配 rs/cors,你可以快速实现跨域支持。记住,最常见的错误就是:创建了中间件但没有包裹 router。只要绕开这个坑,你的跨域请求将顺利进行。

原文链接:https://duoke360.com/post/44220

到此这篇关于如何让 Golang 中的 Gorilla CORS 中间件正确用法的文章就介绍到这了,更多相关go gorilla cors 中间件用法内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Golang中Map按照Value大小排序的方法实例

    Golang中Map按照Value大小排序的方法实例

    这篇文章主要给大家介绍了关于Golang中Map按照Value大小排序的相关资料,文中通过实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2022-03-03
  • Golang设计模式之组合模式讲解

    Golang设计模式之组合模式讲解

    这篇文章主要介绍了Golang设计模式之组合模式,组合模式针对于特定场景,如文件管理、组织管理等,使用该模式能简化管理,使代码变得非常简洁
    2023-01-01
  • Golang实现支付宝沙箱支付的方法步骤

    Golang实现支付宝沙箱支付的方法步骤

    本文主要介绍了Golang实现支付宝沙箱支付的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-04-04
  • 利用golang和shell计算一个字符串的md5值

    利用golang和shell计算一个字符串的md5值

    这篇文章主要介绍了如何利用golang和shell计算一个字符串的md5值,我们先用shell来计算一下,再去判断golang计算的md5值是否正确,文中有详细的图文介绍,需要的朋友可以参考下
    2024-03-03
  • Go 阻塞的实现示例

    Go 阻塞的实现示例

    Go语言提供了多种同步和通信机制,可以用于实现阻塞的效果,本文主要介绍了Go 阻塞的实现示例,具有一定的参考价值,感兴趣的可以了解一下
    2024-05-05
  • Go语言开发前后端不分离项目详解

    Go语言开发前后端不分离项目详解

    这篇文章主要为大家介绍了Go语言开发前后端不分离项目详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-11-11
  • go语言的sql包原理与用法分析

    go语言的sql包原理与用法分析

    这篇文章主要介绍了go语言的sql包原理与用法,较为详细的分析了Go语言里sql包的结构、相关函数与使用方法,需要的朋友可以参考下
    2016-07-07
  • Golang共享变量如何解决问题

    Golang共享变量如何解决问题

    协程之间的通信只能够通过通道。但是我们习惯于共享变量,而且很多时候使用共享变量能让代码更简洁。那么Golang共享变量如何解决问题,感兴趣的可以了解一下
    2021-12-12
  • 详解Go语言中的数据库操作

    详解Go语言中的数据库操作

    数据库是应用开发中必须要掌握的技巧。这篇文章主要和大家介绍一下Go语言中相关的数据库操作,文中的示例代码讲解详细,感兴趣的小伙伴可以了解一下
    2023-02-02
  • 一文带你了解Golang中强大的重试机制

    一文带你了解Golang中强大的重试机制

    在 Go 语言中,处理瞬态错误是常见的挑战,这些错误可能会在一段时间后自动恢复,因此,重试机制在这些情况下非常重要,所以本文就来和大家聊聊Golang中强大的重试机制吧
    2025-01-01

最新评论