堆栈内存溢出
  繁体   English   中英

Golang Gin:中间件 CORS 不工作

[英]Golang Gin: Middleware with CORS not working

 原文  2022-05-07 18:07:00       http/ go/ cors/ middleware/ go-gin

问题描述

我有一个从我的前端应用程序到我的后端应用程序的 POST 请求,该请求是使用 Gin 在 Go 中编写的。 我收到一条错误消息:

“请求的资源上不存在‘Access-Control-Allow-Origin’header”

这样我就可以在我的后端应用程序中实现 CORS。 所以我通过使用"github.com/gin-contrib/cors"做了:

web.go :

func NewApp() *App {

    db := SetUpDB()
    router := gin.Default()

    router.Use(cors.New(cors.Config{
        //AllowOrigins:    []string{"http://localhost:3000", "http://127.0.0.1:3000"},
        AllowMethods:    []string{"PUT", "POST", "GET", "OPTIONS","DELETE"},
        AllowHeaders:    []string{"Origin"},
        AllowAllOrigins: true,
        //ExposeHeaders:    []string{"Content-Length"},
        AllowCredentials: true,
        MaxAge:           12 * time.Hour,
    }))

    return &App{
        Db:     db,
        Router: router,
    }
}

main.go中我有:

app := core.NewApp()

    //app.Router.Use(CORS())

    defer func() {
        app.Db.Close()
        log.Printf("core: database stopping")
    }()

    app.Router.Use(func(c *gin.Context) {
        c.Set("db", app.Db)
    })

    app.Router.GET("/", func(ctx *gin.Context) {
        ctx.JSON(http.StatusOK, gin.H{"data": "welcome TEST"})
    })

    // Initialize all api routes
    routes.InitializeRoutes(app.Router.Group("/api/v1"))

如您所见,我只在AllowMethods中设置了PUT ,目的是测试 CORS 是否确实有效。 通过只允许PUT ,我期望除了PUT之外没有其他方法被允许,但我错了。 我已经从我的前端应用程序执行了一个GET请求并且它通过了(它返回数据),这让我想到 CORS 实现没有被拾取。

在四处浏览时,我发现人们没有使用 package "github.com/gin-contrib/cors" ,而是创建了自己的中间件:

func CORS() gin.HandlerFunc {
    return func(c *gin.Context) {

        fmt.Println(c.Request.Header)
        c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
        c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
        c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, accept, Origin, Cache-Control, X-Requested-With")
        //c.Writer.Header().Set("Access-Control-Allow-Methods", "POST, OPTIONS, GET, PUT, DELETE")
        c.Writer.Header().Set("Access-Control-Allow-Methods", "PUT, DELETE")

        if c.Request.Method == "OPTIONS" {
            c.AbortWithStatus(204)
            return
        }

        c.Next()
    }
}

然后:

func NewApp() *App {

    db := SetUpDB()
    router := gin.Default()

    router.Use(CORS())

    return &App{
        Db:     db,
        Router: router,
    }
}

我也试过这个,但没有运气。 同样的结果又回来了。

此外,当我执行GET并在我的后端 ( c.Request.Method ) 中打印方法时,结果是GET 但是当我执行POST并打印方法时,我得到了OPTIONS

我错过了什么? 为什么router不使用提供的中间件?

2 个解决方案

解决方案1
 1  2022-05-07 18:29:29

Access-Control-Allow-Methods header 仅检查 CORS 请求,这些请求不能来自无 Javascript HTML 页面(所谓的非简单请求)。 对于只有标准标头的 GET 等简单请求,仅检查Access-Control-Allow-Origin header,而Access-Control-Allow-Methods header 不起作用。

解决方案2
 1  2022-05-08 20:12:46

这个问题有两部分:

  1. Heiko 在上面指出了第一个:Get 是一个简单的请求,因此对于这类请求,总是会返回结果。

  2. 现在,在测试我的POST之后,我仍然遇到错误。 我一遍又一遍地检查了 CORS 配置,在这里和那里更改内容只是为了发现类别的路由定义如下:

categoryRouter.POST("/", controllers.CreateNewCategory)
categoryRouter.GET("/", controllers.ListAllCategories)

如您所见,尾随/导致我的请求被重定向并返回错误,因为用于该请求的 url 是http://127.0.0.1:8080/api/v1/categories 我将路线更新为:

categoryRouter.POST("", controllers.CreateNewCategory)
categoryRouter.GET("", controllers.ListAllCategories)

现在它按预期工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 gin golang:什么是 gin.Context.Keys Golang中的服务器头中间件 Golang 后端使用 gin 创建路由 在golang服务器中面临CORS问题 为什么杜松子酒(golang)使我的自定义标头变成小写? Golang gin 仅在 ipv4 中获取客户端 IP 如何在Golang中间件中读取响应体两次? 在 golang 应用程序的任何地方使用 responsewriter - 中间件 通过HTTP中间件验证WebSocket连接-Golang 带有 golang 后端的 CORS 请求不起作用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM