Pemprosesan permintaan merentas domain dalam rangka kerja bahasa Go

Dalam pembangunan web, permintaan merentas domain adalah keperluan biasa. Jika tapak web perlu mendapatkan data daripada domain lain atau memanggil antara muka API, ia perlu menggunakan permintaan merentas domain. Walau bagaimanapun, untuk memastikan keselamatan tapak web, penyemak imbas akan menyekat permintaan tersebut, menyebabkan permintaan merentas domain gagal. Untuk menyelesaikan masalah ini, kami perlu menggunakan beberapa cara teknikal untuk mengendalikan permintaan merentas domain. Dalam artikel ini, kami akan memperkenalkan kaedah pemprosesan permintaan merentas domain dalam rangka kerja bahasa Go.

Apakah permintaan merentas domain?

Dalam pembangunan web, halaman hadapan di bawah nama domain yang sama boleh mengakses antara muka bahagian belakang secara bebas di bawah nama domain yang sama. Walau bagaimanapun, jika halaman hadapan perlu memanggil antara muka di bawah nama domain lain atau mendapatkan data di bawah nama domain tersebut, ia perlu menggunakan permintaan merentas domain.

Intipati permintaan merentas domain adalah untuk menghantar permintaan untuk halaman hadapan ke pelayan hujung belakang, dan kemudian menerima data yang dikembalikan daripada pelayan. Walau bagaimanapun, disebabkan oleh mekanisme keselamatan penyemak imbas, permintaan antara nama domain yang berbeza adalah dilarang. Ini akan menyebabkan masalah "dasar asal yang sama", di mana penyemak imbas melarang komunikasi data antara sumber yang berbeza.

Kaedah untuk menyelesaikan permintaan merentas domain

Untuk menyelesaikan masalah permintaan merentas domain, kita boleh menggunakan kaedah berikut:

1. JSONP

JSONP ialah kaedah permintaan silang domain yang mudah Ia memperkenalkan fail JavaScript luaran melalui teg skrip apabila membuat permintaan Fail akan mengembalikan hasil permintaan ke halaman hujung hadapan dalam bentuk a fungsi panggil balik. Pelaksanaan JSONP adalah mudah, tetapi ia hanya menyokong kaedah permintaan GET dan mempunyai risiko keselamatan tertentu.

2. CORS

CORS (Cross-Origin Resource Sharing) ialah kaedah permintaan merentas domain yang disyorkan dalam standard HTML5, dengan menetapkan Access-Control-Allow-Origin pengepala respons. Benarkan permintaan di bawah nama domain yang ditentukan lulus. CORS boleh menetapkan berbilang pengepala permintaan, menyokong semua kaedah permintaan HTTP, dan lebih selamat daripada JSONP.

3. Proksi

Kaedah proksi adalah untuk mengkonfigurasi pelayan proksi pada bahagian pelayan, dan kemudian apabila bahagian hadapan menghantar permintaan, permintaan itu dihantar kepada pelayan proksi, dan pelayan proksi terus ke sasaran Pelayan menghantar permintaan dan mengembalikan hasil respons. Kaedah proksi boleh menyelesaikan masalah permintaan merentas domain, tetapi ia memerlukan overhed pelayan tambahan dan boleh menyebabkan kelewatan rangkaian tambahan.

Bagaimana untuk mengendalikan permintaan merentas domain dalam rangka kerja bahasa Go?

Terdapat banyak perpustakaan pihak ketiga dalam rangka kerja bahasa Go yang boleh digunakan untuk mengendalikan permintaan merentas domain Artikel ini memperkenalkan dua yang berikut:

1. gin-cors

gin -cors ialah perpustakaan perisian tengah CORS berdasarkan rangka kerja Gin yang boleh mengendalikan permintaan merentas domain dengan mudah. Gunakan gin-cors untuk menetapkan maklumat pengepala permintaan dengan cepat seperti Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Allow-Header, dsb.

cors

cors ialah perpustakaan middleware CORS yang menyokong bahasa Go, yang boleh menambah sokongan CORS pada pelayan HTTP yang ditulis dalam Golang dengan mudah. cors boleh mengkonfigurasi maklumat pengepala permintaan seperti Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Allow-Credentials, dsb.

Berikut ialah contoh penggunaan gin-cors:

package main

import "github.com/gin-gonic/gin"
import "github.com/gin-contrib/cors"

func main() {
    router := gin.Default()

    // 使用cors中间件
    router.Use(cors.Default())

    // 路由
    router.GET("/hello", func(c *gin.Context) {
        c.JSON(200, gin.H{
            "message": "hello world",
        })
    })

    router.Run(":8080")
}

Berikut ialah contoh penggunaan cors:

package main

import "github.com/go-sql-driver/mysql"
import "github.com/rs/cors"
import "github.com/gorilla/mux"

func main() {
    r := mux.NewRouter()

    // 配置跨域请求信息
    c := cors.New(cors.Options{
        AllowedOrigins: []string{"*"},
        AllowedMethods: []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
        AllowCredentials: true,
        AllowedHeaders: []string{"Authorization", "Content-Type"},
    })

    // 将cors中间件添加到路由器中
    handler := c.Handler(r)

    // 路由
    r.HandleFunc("/hello", func(w http.ResponseWriter, r *http.Request) {
        fmt.Fprintf(w, "Hello World")
    }).Methods("GET")

    http.ListenAndServe(":8080", handler)
}

Kesimpulan

Cross-domain permintaan adalah penting dalam pembangunan web Masalah biasa, terdapat banyak perpustakaan pihak ketiga dalam rangka kerja bahasa Go yang boleh digunakan untuk menyelesaikan masalah ini. Dengan menggunakan perpustakaan middleware gin-cors atau cors, kami boleh menambah sokongan permintaan merentas domain pada aplikasi web kami dengan mudah.

Atas ialah kandungan terperinci Pemprosesan permintaan merentas domain dalam rangka kerja bahasa Go. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!