admin管理员组文章数量:1606947
并不是长篇大论,先做个小的记录。
在做API测试时,自己测试一直使用postman向服务器请求数据,但是同事使用浏览器时却一直报跨域问题。之前使用nginx代理时页遇到这个问题,迷迷糊糊看了些博客也没解决,老板也不帮我解决就放下了。
昨天又遇到这个问题后,老板找了个go中间件,几分钟搞好……
先贴两个博客,讲什么是跨域,为什么有跨域问题,怎么解决跨域问题。
1https://blog.csdn/hehexiaoxia/article/details/61916737
2https://wwwblogs/sloong/p/cors.html
第二个博客有两段话讲了最重要的点:
什么是跨域:Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。
CORS是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。
为什么有跨域问题:
同源策略:是浏览器最核心也最基本的安全功能;同源指的是:同协议,同域名和同端口。精髓:认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源;
解决:
老板是直接在Github上找了个go中间件使用。中间间里是这样写的。之前我的问题应该是AllowedHeaders:的参数写的不全导致的同事电脑不能访问。
func AllowAll() context.Handler { return New(Options{ AllowedOrigins: []string{"*"}, AllowedMethods: []string{"HEAD", "GET", "POST", "PUT", "PATCH", "DELETE"}, AllowedHeaders: []string{"*"}, AllowCredentials: true, }) }
所以,如果懒的话直接找一个go中间件,使用它的跨域方法。或者像上面将AllowedOrigins,AllowedHeaders写"*",AllowedMethods的方法都写上。
本文标签: iris
版权声明:本文标题:iris解决跨域问题 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1725725586a1038914.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论