Kezdőlap Felfedezés Súgó
Regisztráció Bejelentkezés
baishaojie
/
tmrgo
1
0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 1 Wiki
Fa: 970b88d629
Branch-ok Tag-ek
tmrgo
/
middleware
/
cors.go

cors.go 2.7 KB
Előzmények Nyers

12345678910111213141516171819202122232425262728293031323334353637383940414243444546 
  1. package middleware
    2. 

  2. 

  3. import (
    4. 

  4. 	"fmt"
    5. 

  5. 	"net/http"
    6. 

  6. 	"strings"
    7. 

  7. 

  8. 	"github.com/gin-gonic/gin"
    9. 

  9. )
    10. 

  10. 

  11. // CORS 跨域
    12. 

  12. func CORS() gin.HandlerFunc {
    13. 

  13. 	return func(c *gin.Context) {
    14. 

  14. 		method := c.Request.Method               //请求方法
    15. 

  15. 		origin := c.Request.Header.Get("Origin") //请求头部
    16. 

  16. 		var headerKeys []string                  // 声明请求头keys
    17. 

  17. 		for k, _ := range c.Request.Header {
    18. 

  18. 			headerKeys = append(headerKeys, k)
    19. 

  19. 		}
    20. 

  20. 		headerStr := strings.Join(headerKeys, ", ")
    21. 

  21. 		if headerStr != "" {
    22. 

  22. 			headerStr = fmt.Sprintf("access-control-allow-origin, access-control-allow-headers, %s", headerStr)
    23. 

  23. 		} else {
    24. 

  24. 			headerStr = "access-control-allow-origin, access-control-allow-headers"
    25. 

  25. 		}
    26. 

  26. 		if origin != "" {
    27. 

  27. 			c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
    28. 

  28. 			c.Header("Access-Control-Allow-Origin", "*")                                        // 这是允许访问所有域
    29. 

  29. 			c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, UPDATE") //服务器支持的所有跨域请求的方法,为了避免浏览次请求的多次'预检'请求
    30. 

  30. 			//  header的类型
    31. 

  31. 			c.Header("Access-Control-Allow-Headers", "Authorization, Content-Length, X-CSRF-Token, id,  Token, name, optname, thumbnail, session, X_Requested_With, Accept, Origin, Host, Connection, Accept-Encoding, Accept-Language,DNT, X-CustomHeader, Keep-Alive, User-Agent, X-Requested-With, If-Modified-Since, Cache-Control, Content-Type, Pragma")
    32. 

  32. 			//              允许跨域设置                                                                                                      可以返回其他子段
    33. 

  33. 			c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma, FooBar") // 跨域关键设置 让浏览器可以解析
    34. 

  34. 			c.Header("Access-Control-Max-Age", "172800")                                                                                                                                                                  // 缓存请求信息 单位为秒
    35. 

  35. 			c.Header("Access-Control-Allow-Credentials", "false")                                                                                                                                                         //  跨域请求是否需要带cookie信息 默认设置为true
    36. 

  36. 			c.Set("content-type", "application/json")                                                                                                                                                                     // 设置返回格式是json
    37. 

  37. 		}
    38. 

  38. 

  39. 		//放行所有OPTIONS方法
    40. 

  40. 		if method == "OPTIONS" {
    41. 

  41. 			c.JSON(http.StatusOK, "Options Request!")
    42. 

  42. 		}
    43. 

  43. 		// 处理请求
    44. 

  44. 		c.Next() //  处理请求
    45. 

  45. 	}
    46. 

  46. }
    47.