一、Gin框架介紹
Gin是一個用Go語言編寫的web框架,擁有極高的性能,內存佔用率低,是一個輕量級的HTTP框架。在Gin中,使用Goroutine來處理每一個請求,這樣就能夠快速、高效地處理大量的請求。
二、什麼是跨域
當我們在使用Ajax、Fetch等前端工具進行頁面與服務器交互的時候,如果請求的URL與當前頁面不在同一個域名下,就會發生跨域請求。跨域請求存在着安全問題,因此瀏覽器通常會阻止跨域請求。
三、Gin中的跨域處理
在Gin框架中,我們可以使用Cors中間件來解決跨域問題。Cors中間件是一個可以為任何方法添加多個CORS(跨域資源共享)頭的Gin中間件。Cors中間件通過在每個請求的響應頭中添加Access-Control-Allow-Origin、Access-Control-Allow-Headers、Access-Control-Allow-Credentials等字段,來讓瀏覽器知道這是一個安全的跨域請求。
以下是Cors中間件的使用示例:
r := gin.Default()
config := cors.DefaultConfig()
config.AllowOrigins = []string{"http://localhost:8080"}
config.AllowMethods = []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"}
config.AllowHeaders = []string{"Origin", "Content-Type", "Cookie"}
config.AllowCredentials = true
config.ExposeHeaders = []string{"Authorization"}
r.Use(cors.New(config))
上面代碼中,我們配置了Cors中間件,只允許http://localhost:8080這個域名下的請求跨域訪問,允許訪問的方法為GET、POST、PUT、DELETE、OPTIONS,允許訪問的頭信息為Origin、Content-Type、Cookie,允許攜帶憑證信息(如Cookie),同時還暴露了Authorization頭信息。
四、Gin中的Preflight請求
當瀏覽器發現請求跨域的時候,會先發送一個Preflight請求。Preflight請求是一種複雜請求,其目的是檢查服務器支持哪些請求方式、信息頭、信用能力等。只有當Preflight請求得到正確響應後,才會繼續發送正式的請求。
我們需要在服務器端設置Preflight響應頭,以下是Preflight響應頭的設置方式:
r := gin.Default()
r.Use(func(c *gin.Context) {
c.Writer.Header().Set("Access-Control-Allow-Origin", "http://localhost:8080")
c.Writer.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
c.Writer.Header().Set("Access-Control-Allow-Headers", "Origin, Authorization, Content-Type, Cookie")
c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
if c.Request.Method == "OPTIONS" {
c.AbortWithStatus(200)
return
}
c.Next()
})
以上代碼中,我們在全局中間件中設置了Preflight響應頭,並且通過判斷請求方法是否為OPTIONS來決定是否中斷請求。
五、Jsonp實現跨域請求
Jsonp(JSON with Padding)是一種方式,可以實現跨域請求,並且在瀏覽器端數據處理更簡單。Jsonp將數據包裝在函數調用中,瀏覽器端通過調用函數來獲取數據。以下是Jsonp請求的示例:
r := gin.Default()
r.GET("/jsonp", func(c *gin.Context) {
callback := c.Query("callback")
c.JSONP(200, gin.H{"data": "Hello World!"}, callback)
})
以上代碼中,我們使用JSONP方式返回數據,請求路徑為/jsonp,同時我們通過獲取請求參數中的callback來決定Jsonp的回調函數名。
六、Websocket跨域問題
Websocket是一種協議,可以在服務器和客戶端之間建立長久的連接,進行實時通信。Websocket跨域請求與常規HTTP請求跨域請求不同。在Websocket的握手協議中,使用的是HTTP協議,並且Websocket在建立連接請求中會發送一個Upgrade請求頭,此時瀏覽器不會阻止跨域請求。
以下是Websocket跨域請求的示例:
var upgrader = websocket.Upgrader{
CheckOrigin: func(r *http.Request) bool {
// 這裡的CheckOrigin就相當於CORS中間件的AllowOrigins選項
return r.Header.Get("Origin") == "http://localhost:8080"
},
}
r.GET("/ws", func(c *gin.Context) {
ws, err := upgrader.Upgrade(c.Writer, c.Request, nil)
if err != nil {
log.Print("upgrade:", err)
return
}
defer ws.Close()
for {
_, message, err := ws.ReadMessage()
if err != nil {
log.Println("read error:", err)
break
}
log.Println("receive message:", string(message))
err = ws.WriteMessage(websocket.TextMessage, []byte("Hello World!"))
if err != nil {
log.Println("write error:", err)
break
}
}
})
以上代碼中,我們使用Upgrader來創建Websocket連接,通過設置CheckOrigin函數來決定是否允許跨域連接。
七、總結
Gin框架中跨域請求的處理需要根據具體的業務情況選擇合適的解決方案。通過使用Cors中間件、Preflight響應頭、Jsonp、Websocket等方式,我們可以避免跨域請求帶來的安全問題。
原創文章,作者:MLCTH,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/371329.html
微信掃一掃 
支付寶掃一掃 