跨域设置

默认设置

在框架中可以使用默认的跨域中间件。允许所有域名访问的。使用方式为:

	srv := nexframe.Server()

    srv.WithMiddleware(srv.CORSDefault) //添加默认的跨域

个性化设置

如果想要个性化设置,你需要定义一个CORSOptions结构体实例,根据你的应用需求配置CORS选项。这个结构体包含了所有CORS相关的配置项,例如允许的域名、允许的方法、允许的头信息等。

corsOptions := CORSOptions{
    AllowDomain:      []string{"http://example.com", "http://sub.example.com"},
    AllowOrigin:      "*", // 允许所有域名
    AllowCredentials: "true", // 允许携带凭证(cookies)
    ExposeHeaders:    "Content-Length, X-Content-Type-Options", // 暴露给客户端的头信息
    MaxAge:           86400, // 预检请求的缓存时间(秒)
    AllowMethods:     "POST, GET, OPTIONS, PUT, DELETE", // 允许的HTTP方法
    AllowHeaders:     "Origin, X-Requested-With, Content-Type, Accept, Authorization", // 允许的头信息
}

应用CORS中间件 在创建web服务之后,使用WithMiddleware方法将CORSMiddleware应用到所有路由上。你需要将corsOptions作为参数传递给CORSMiddleware。


	srv.WithMiddleware(srv.CORSMiddleware(nf.CORSOptions{
		AllowDomain:      []string{"http://example.com", "http://sub.example.com"},
		AllowOrigin:      "*",
		AllowCredentials: "true",
		ExposeHeaders:    "Content-Length, X-Content-Type-Options",
		MaxAge:           86400,
		AllowMethods:     "POST, GET, OPTIONS, PUT, DELETE",
		AllowHeaders:     "Origin, X-Requested-With, Content-Type, Accept, Authorization",
	}))

注意事项

  • AllowDomain: 如果你希望只允许特定的域名进行跨域请求,可以在这里设置。如果设置为空数组或不设置,将使用AllowOrigin的值。

  • AllowOrigin: 如果设置为"*",则允许所有域名进行跨域请求。如果需要限制,可以设置为特定的域名。

  • AllowCredentials: 设置为"true"时,允许请求携带凭证(如cookies)。

  • ExposeHeaders: 设置你希望在响应中暴露给客户端的特殊头信息。

  • MaxAge: 设置预检请求的缓存时间,单位为秒。

  • AllowMethods和AllowHeaders: 分别设置允许的HTTP方法和头信息。

上一页路由设置下一页开始web服务

最后更新于