CORS 跨域请求一种后端适配解决方案

平常工作难遇到这类问题, 一般搭建新系统或搭建系统二时需要复用系统一一些前后端能力, 可能会遇到跨域拦截问题. 这里提供一种基于服务器解决方案. 更多其他方案, 详细细节可自行查阅更多资料, 写一些前后端交互最小现场.  
 
首先理解 CORS 跨域拦截是什么回事？

其实一般浏览器请求服务器，会发两次请求：

• 第一次 OPTIONS 预检请求，判断是否被允许跨域。
  
• 如果此次通信协议被允许，那么 第二次 真实请求就会被浏览器放行。
  

注意：涉及这类问题挺复杂的，我所交流和知道细节的也不一定准确，更多是工程实战经验。

知道这个原理，自然也就大致知道解决办法了。
只要 第一次浏览器的 HTTP OPTIONS 协议和服务链交互 OK，那么这个跨域请求就会 PASS 放行。
 
基于后端适配的一种解决方案

# 最小现场交互架构图
+-------------+ +-------------+ +--------------------+
|  Browser    |  |  Gateway    |  |      Server        |
+-------------+        +-------------+        +--------------------+
Browser 发送 HTTP 请求到最外层 Gateway，Gateway 处理后转发给 Server。
我们大致知道 CORS 问题是怎么回事，只需要保证：

• Browser Client 的 HTTP OPTIONS 请求能到达 Gateway 并被正确处理
  
• Gateway 到 Server 的完整链路能够正常处理 OPTIONS 请求
  

这样跨域问题就可以解决。
这里涉及较多 HTTP 协议交互问题 具体细节可以 和 ChatGPT 进一步沟通 或者 查阅相关资料。
Server 应答 OPTIONS 协议最小可行模板

1. .... 所有请求进入  (第一优先级拦截器) 下面协 Server 议处理环节<br><br>

复制代码

        // 默认全添加 CORS 头, 默认允许跨域访问        origin := r.Header.Get("Origin")        if origin == "" {            origin = "*"        }        w.Header().Set("Access-Control-Allow-Origin", origin) // 允许所有来源        w.Header().Set("Access-Control-Allow-Methods", "OST, GET, OPTIONS, PUT, DELETE, UPDATE")        w.Header().Set("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization")        w.Header().Set("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Cache-Control, Content-Language, Content-Type")        w.Header().Set("Access-Control-Allow-Credentials", "true") // 允许跨域携带 Cookie
        // 处理预检请求        if r.Method == http.MethodOptions {            w.WriteHeader(http.StatusNoContent)            return        } ... 后续转到具体业务服务相关逻辑. 对于 Gateway 也需要同样的改造, 思路也是类似. 但知易行难, 各行各业都类似.  
 

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！