基于 gorilla/mux 实现路由匹配和请求分发:基于 CORS 处理跨域请求

在 SPA 应用或者其他前后端分离应用中,如果前后端域名不一致,则可能涉及到跨域请求问题。

关于跨域请求和 CORS 学院君之前在 Laravel CORS 扩展包使用教程 中曾简单介绍过,不了解的可以去看下,这里不再重复讲了,Go 语言这边的原理和那里一致,在基于 gorilla/mux 实现的路由器中,为了通过 CORS 处理跨域请求,可以这么做:

  • 在自己的 CORS 处理器中设置 CORS 相关头,比如 Access-Control-Allow-Origin
  • 通过 CORSMethodMiddleware 这个中间件来设置 Access-Control-Allow-Methods 响应头定义路由允许的 HTTP 请求方法

⚠️ 为了让中间件设置响应头,必须在请求方法匹配器中包含 OPTIONS 方法。

下面我们来看一个简单的示例:

package main

import (
    "net/http"
    "github.com/gorilla/mux"
)

func main() {
    r := mux.NewRouter()

    // 注意: 为了让中间件可以设置 CORS 头在 Methods 方法中必须包含 OPTIONS 方法
    r.HandleFunc("/api/cors", corsHandler).Methods(http.MethodGet, http.MethodPut, http.MethodOptions)
    // CORSMethodMiddleware 中间件会将上一步设置的方法设置到 Access-Control-Allow-Methods 响应头
    r.Use(mux.CORSMethodMiddleware(r))

    http.ListenAndServe(":8080", r)
}

func corsHandler(w http.ResponseWriter, r *http.Request) {
    w.Header().Set("Access-Control-Allow-Origin", "*")
    if r.Method == http.MethodOptions {
        return
    }

    w.Write([]byte("Cors Request"))
}

运行这段代码启动服务器,然后通过如下命令对 /api/cors 路由发起请求:

curl -v http://localhost:8080/api/cors

使用 -v 选项可以看到请求头和响应头信息,结果如下:

-w626

可以看到响应头中包含了 Access-Control-Allow-MethodsAccess-Control-Allow-Origin 响应头,分别表示跨域请求支持的方法和域名,如果前端域名是 fontend.xueyuanjun.com,后端域名是 backend.xueyuanjun.com,那么现在它们之间可以基于 Ajax 请求进行通信了。

上一篇: 基于 gorilla/mux 实现路由匹配和请求分发:服务单页面应用

下一篇: 基于 gorilla/mux 实现路由匹配和请求分发:健康检查与接口测试