go 框架的新特性增强了 cors 支持:内置中间件简化了 cors 配置,包括允许多个源和标头。对预检请求的支持允许自动处理跨域检查。自适应 cors 允许动态调整 cors 响应头,以适应客户端的 cors 配置。
Go 框架跨域资源共享 (CORS) 的新特性与发展趋势
引言
跨域资源共享 (CORS) 是 Web 浏览器用于允许不同源站点的脚本访问受保护资源的安全机制。Golang 框架提供了出色的 CORS 支持,并随着时间的推移不断添加新特性和改进。
立即学习“go语言免费学习笔记(深入)”;
CORS 在 Go 框架中的新特性
1. 内置中间件
Go v1.15 版本引入了内置的 http.HandlerFunc 中间件,用于轻松配置 CORS 行为,如下所示:
import (
"context"
"fmt"
"net/http"
)
func main() {
http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hello, World!")
})
http.ListenAndServe(":8080", http.HandlerFunc(CORS(http.HandlerFunc(globalHandler))))
}
func CORS(h http.HandlerFunc) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Access-Control-Allow-Origin", "*")
w.Header().Set("Access-Control-Allow-Headers", "Content-Type")
h.ServeHTTP(w, r)
}
}
2. 预检请求
Go v1.16 版本添加了对预检请求 (Preflight Requests) 的支持。预检请求用于检查 CORS 规则是否允许特定的跨域请求。Go 框架自动处理预检请求,因此您不必手动实现它们。
3. 自适应 CORS
Go v1.17 版本引入了自适应 CORS。自适应 CORS 允许服务器动态配置 CORS 响应头,以适应不同客户端的 CORS 配置。
实战案例:使用内置 CORS 中间件
假设我们有一个简单的 Go 服务,它公开一个端点以获取所有用户:
import (
"context"
"fmt"
"net/http"
"<a style='color:#f60; text-decoration:underline;' href="https://www.codesou.cn/" target="_blank">git</a>hub.com/gorilla/mux"
)
// User represents a single user.
type User struct {
ID int `json:"id"`
Name string `json:"name"`
}
// allUsers is a list of all users.
var allUsers []User = []User{
{ID: 1, Name: "Alice"},
{ID: 2, Name: "Bob"},
}
func main() {
r := mux.NewRouter()
r.HandleFunc("/users", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "%+v", allUsers)
})
http.ListenAndServe(":8080", http.HandlerFunc(CORS(r.ServeHTTP)))
}
在浏览器中访问 /users 端点时,跨域请求将被自动允许,并且不会出现 CORS 错误。
未来趋势
随着 Web 应用变得更加复杂,CORS 的重要性也在不断提高。Go 框架在支持 CORS 方面处于领先地位,并通过新特性的不断添加和改进继续满足开发人员的需求。
未来,我们可能会看到以下 CORS 趋势:
- 自适应 CORS 的更广泛采用
- 对预检请求的更多细粒度控制
- 新的跨域传输协议和技术
