iris解决跨域问题

admin管理员组

文章数量:1606856

并不是长篇大论，先做个小的记录。

在做API测试时，自己测试一直使用postman向服务器请求数据，但是同事使用浏览器时却一直报跨域问题。之前使用nginx代理时页遇到这个问题，迷迷糊糊看了些博客也没解决，老板也不帮我解决就放下了。

昨天又遇到这个问题后，老板找了个go中间件，几分钟搞好……

先贴两个博客，讲什么是跨域，为什么有跨域问题，怎么解决跨域问题。

1https://blog.csdn/hehexiaoxia/article/details/61916737

2https://wwwblogs/sloong/p/cors.html

第二个博客有两段话讲了最重要的点：

什么是跨域：Cross-Origin Resource Sharing（CORS）跨来源资源共享是一份浏览器技术的规范，提供了 Web 服务从不同域传来沙盒脚本的方法，以避开浏览器的同源策略，是 JSONP 模式的现代版。

CORS是W3c工作草案，它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方，从而决定请求或响应成功与否。
为什么有跨域问题：

同源策略：是浏览器最核心也最基本的安全功能；同源指的是：同协议，同域名和同端口。精髓：认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时，它们应该只被允许访问来自同一站点的资源，而不是那些来自其它站点可能怀有恶意的资源；

解决：

老板是直接在Github上找了个go中间件使用。中间间里是这样写的。之前我的问题应该是AllowedHeaders：的参数写的不全导致的同事电脑不能访问。

func AllowAll() context.Handler {
   return New(Options{
      AllowedOrigins:   []string{"*"},
      AllowedMethods:   []string{"HEAD", "GET", "POST", "PUT", "PATCH", "DELETE"},
      AllowedHeaders:   []string{"*"},
      AllowCredentials: true,
   })
}

所以，如果懒的话直接找一个go中间件，使用它的跨域方法。或者像上面将AllowedOrigins，AllowedHeaders写"*"，AllowedMethods的方法都写上。

本文标签： iris