如何在Golang中实现跨域资源共享策略_允许指定域名访问

P粉602998670

发布时间：2026-01-08 17:36:09

268人浏览过

来源于php中文网

原创

Go语言实现CORS需精确匹配Origin并显式声明响应头：允许特定域名时设Access-Control-Allow-Origin为该域名；携带凭证时必须禁用通配符、启用AllowCredentials且Origin严格匹配；推荐使用rs/cors库自动处理预检与校验。

如何在golang中实现跨域资源共享策略_允许指定域名访问

在 Go 语言中实现跨域资源共享（CORS），关键是在 HTTP 响应头中正确设置 Access-Control-Allow-Origin 等字段，并只允许你信任的指定域名，而非使用通配符 *（尤其当携带凭证时不可用）。

明确允许特定域名（不带凭证）

如果前端请求不携带 Cookie 或 Authorization 头（即 credentials: false），可直接在响应头中写死目标域名：

检查请求头中的 Origin 是否在白名单内（如 https://example.com）
若匹配，设置 Access-Control-Allow-Origin: https://example.com
同时建议设置 Access-Control-Allow-Methods 和 Access-Control-Allow-Headers

示例（使用标准 net/http）：

func corsMiddleware(next http.Handler) http.Handler {
  return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
    origin := r.Header.Get("Origin")
    allowedOrigins := []string{"https://example.com", "https://admin.example.org"}
    
    isAllowed := false
    for _, o := range allowedOrigins {
      if origin == o {
        isAllowed = true
        break
      }
    }
    
    if isAllowed {
      w.Header().Set("Access-Control-Allow-Origin", origin)
      w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
      w.Header().Set("Access-Control-Allow-Headers", "Content-Type, Authorization")
    }
    
    if r.Method == "OPTIONS" {
      w.WriteHeader(http.StatusOK)
      return
    }
    
    next.ServeHTTP(w, r)
  })
}

支持携带凭证的跨域请求

当前端设置 credentials: true（例如发送 Cookie 或 Bearer Token），Access-Control-Allow-Origin **不能为 ***，且必须精确匹配 Origin。同时需显式开启：

立即学习“go语言免费学习笔记（深入）”；

谱乐AI

谱乐AI，集成 Suno、Udio 等顶尖AI音乐模型的一站式AI音乐生成平台。

下载

Access-Control-Allow-Credentials: true
确保 Access-Control-Allow-Origin 是单个具体域名（如 https://app.example.com）
浏览器会拒绝 Origin: https://app.example.com 但 Allow-Origin: * 的响应

注意：此时无法用通配子域（如 https://*.example.com），需手动比对或使用正则（谨慎验证）。

使用第三方库简化处理（推荐）

用 rs/cors 库可更安全、灵活地管理策略：

import "github.com/rs/cors"

handler := cors.New(cors.Options{
  AllowedOrigins: []string{"https://example.com", "https://dashboard.example.net"},
  AllowedMethods: []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
  AllowedHeaders: []string{"Content-Type", "Authorization"},
  ExposedHeaders: []string{"X-Total-Count"},
  AllowCredentials: true,
}).Handler(yourMux)

它自动处理预检（OPTIONS）、Origin 校验、Header 注入，避免手写逻辑出错。

常见陷阱与注意事项

不要在生产环境返回 Access-Control-Allow-Origin: * 同时设 AllowCredentials: true —— 这会导致浏览器直接拦截
确保反向代理（如 Nginx）未覆盖或删除你的 CORS 响应头
开发时可用浏览器开发者工具的 Network 面板查看请求/响应头，确认 Origin 和 Allow-Origin 是否一致
若后端部署在子路径（如 /api/v1），CORS 配置与路由无关，只取决于 HTTP 请求头

不复杂但容易忽略细节，核心就是“精确匹配 + 显式声明 + 拒绝默认通配”。

Golang实现简单的后台管理页面

如何使用Golang创建HTTP Client_GolangHTTP Client请求方法解析

Golang测试中如何初始化和清理资源

如何使用Golang优化日志级别过滤_减少不必要输出开销

如何在Golang中动态获取结构体字段_Golang reflect字段读取与修改方法

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Golang defer执行顺序为什么是后进先出下一篇：如何使用Golang table-driven并发测试_组合多数据和协程场景

作者最新文章

Java常用反射类库与Field、Method

2026-01-09 12:31

css必填表单样式如何提示_通过css:required伪类设置

2026-01-09 12:31

css 框架中的 Bulma_使用 Bulma 实现简洁的响应式布局

2026-01-09 12:32

护肤品文案敏感词检测零克查词符合宣传规范方法

2026-01-09 12:32

Word页眉横线怎么删除_修改样式及边框设置

2026-01-09 12:33

铁路12306网页版快速入口铁路12306官方账号注册方法

2026-01-09 12:34

Golang微服务如何使用gRPC进行高效RPC通信

2026-01-09 12:34

Golang在DevOps中如何进行版本控制与管理

2026-01-09 12:35

Excel如何计算带单位的数字求和_利用替换功能或LEFT函数提取数字

2026-01-09 12:36

如何使用Golang实现容器镜像分发_Golang Docker镜像推送与拉取方法

2026-01-09 12:37

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

golang如何定义变量

golang定义变量的方法：1、声明变量并赋予初始值“var age int =值”；2、声明变量但不赋初始值“var age int”；3、使用短变量声明“age :=值”等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

177

2024.02.23

golang有哪些数据转换方法

golang数据转换方法：1、类型转换操作符；2、类型断言；3、字符串和数字之间的转换；4、JSON序列化和反序列化；5、使用标准库进行数据转换；6、使用第三方库进行数据转换；7、自定义数据转换函数。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

226

2024.02.23

golang常用库有哪些

golang常用库有：1、标准库；2、字符串处理库；3、网络库；4、加密库；5、压缩库；6、xml和json解析库；7、日期和时间库；8、数据库操作库；9、文件操作库；10、图像处理库。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

336

2024.02.23

golang和python的区别是什么

golang和python的区别是：1、golang是一种编译型语言，而python是一种解释型语言；2、golang天生支持并发编程，而python对并发与并行的支持相对较弱等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

208

2024.03.05

golang是免费的吗

golang是免费的。golang是google开发的一种静态强类型、编译型、并发型，并具有垃圾回收功能的开源编程语言，采用bsd开源协议。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

388

2024.05.21

golang结构体相关大全

本专题整合了golang结构体相关大全，想了解更多内容，请阅读专题下面的文章。

194

2025.06.09

golang相关判断方法

本专题整合了golang相关判断方法，想了解更详细的相关内容，请阅读下面的文章。

189

2025.06.10

golang数组使用方法

本专题整合了golang数组用法，想了解更多的相关内容，请阅读专题下面的文章。

191

2025.06.17

Golang 分布式缓存与高可用架构

本专题系统讲解 Golang 在分布式缓存与高可用系统中的应用，涵盖缓存设计原理、Redis/Etcd集成、数据一致性与过期策略、分布式锁、缓存穿透/雪崩/击穿解决方案，以及高可用架构设计。通过实战案例，帮助开发者掌握如何使用 Go 构建稳定、高性能的分布式缓存系统，提升大型系统的响应速度与可靠性。

2026.01.09

热门下载

网站特效

网站源码

网站素材

前端模板