重定向後 Golang 與 Gin 中的 CORS 錯誤-Golang-PHP中文網

首頁

後端開發

Golang

重定向後 Golang 與 Gin 中的 CORS 錯誤

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 09, 2024 pm 08:21 PM

重定向后 Golang 与 Gin 中的 CORS 错误

php小編小新在此為大家介紹重定向後Golang與Gin中的CORS錯誤。 CORS（跨來源資源共享）是一種用於在不同領域之間進行安全資料傳輸的機制，然而，在使用Golang和Gin框架時，遇到CORS錯誤是常見的問題。本文將詳細解釋CORS錯誤的原因和解決方法，幫助開發者更好地理解和處理這個問題。無論您是初學者還是有經驗的開發者，本文都能為您提供有用的指導和解決方案。讓我們一起來探索Golang和Gin中的CORS錯誤吧！

問題內容

我正在嘗試在用 go 和 gin 編寫的網頁伺服器中實作 google oauth2。我新增了兩個新端點，名稱為 /google/sign-in 和 /google/callback。第一個接收請求並重定向到 google auth url，第二個在使用者選擇有效的 google 帳戶、驗證令牌並為我的內部驗證建立 jwt 後呼叫。

一切都很好，但事實並非如此，因為當我呼叫第一個 api 路由時，我收到了 cors 錯誤：

access to xmlhttprequest at 'https://accounts.google.com/o/oauth2/auth?access_type=online&client_id=xxxxxxxxxxxxx-337ka657nqlo84q6697vv2efsc2vqvm0.apps.googleusercontent.com&redirect_uri=http%3a%2f%2flocalhost%3a3000%2fgoogle%2fcallback&response_type=code&scope=https%3a%2f%2fwww.googleapis.com%2fauth%2fuserinfo.email+https%3a%2f%2fwww.googleapis.com%2fauth%2fuserinfo.profile&state=7e5f86fe352b4563c7d1bd62408285dcbc44e3e26a4f142bbae915279008ece6' (redirected from 'http://localhost:3000/google/sign-in') from origin 'http://localhost:4200' has been blocked by cors policy: response to preflight request doesn't pass access control check: no 'access-control-allow-origin' header is present on the requested resource.

這是我的 golang 程式碼：

r := gin.default()

r.use(cors.new(cors.config{
    alloworigins: []string{"*"},
    allowmethods: []string{"get", "post", "put", "delete", "patch", "options"},
    allowheaders: []string{"origin", "authorization", "content-type", "content-length", "accept-encoding", "x-csrf-token", "baggage", "sentry-trace", "x-user-lang"},
}))

r.post("/google/sign-in", authcontroller.redirecttogoogleauthpage)
r.get("/google/callback", authcontroller.googlesignin)

身份驗證控制器

func (a AuthController) RedirectToGoogleAuthPage(c *gin.Context) {
  googleAuthConfig := utils.GetGoogleAuthConfig()
  state := utils.GenerateRandomKey()
  url := googleAuthConfig.AuthCodeURL(state, oauth2.AccessTypeOnline)
  session := sessions.Default(c)
  session.Set(state, state)
  err := session.Save()
  if err != nil {
      c.JSON(http.StatusInternalServerError, a.Errors.InternalError(err.Error()))
      return
  }
  c.Header("X-Auth-State", state)
  c.Redirect(http.StatusTemporaryRedirect, url)
}

在 googleauthconfig 中，回呼 url 為 http://localhost:3000/google/callback，它已加入 google cloud oauth 憑證中。

我知道我錯過了回調請求中的 access-control-allow-origin，但如何添加該標頭？

解決方法

根據問題中的信息，您正在訪問http://localhost:4200頁面，並向http://localhost:3000 /google/sign-in發送AJAX請求，該請求將重定向到https://accounts.google.com/o/oauth2/auth。這行不通。您需要將頁面重新導向至 https://accounts.google.com/o/oauth2/auth。

有兩種選擇可以解決此問題：

修改客戶端程式碼以將AJAX 請求替換為表單請求（使用<form action="http://localhost:3000/google/sign-in" method="POST"> </form> 元素）。在這種情況下，RedirectToGoogleAuthPage 中的 c.JSON 應替換為其他內容。
或修改RedirectToGoogleAuthPage 以使用包含要重定向到的目標URL 的JSON 內容進行回應，並修改客戶端程式碼以將頁面重定向到目標URL（使用window .location = targetURL）。

看起來第二個選擇需要對程式碼進行較少的更改。

以上是重定向後 Golang 與 Gin 中的 CORS 錯誤的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：stackoverflow。如有侵權，請聯絡admin@php.cn刪除

表演競賽：Golang vs.CApr 16, 2025 am 12:07 AM

Golang和C 在性能競賽中的表現各有優勢：1)Golang適合高並發和快速開發，2)C 提供更高性能和細粒度控制。選擇應基於項目需求和團隊技術棧。

Golang vs.C：代碼示例和績效分析Apr 15, 2025 am 12:03 AM

Golang適合快速開發和並發編程，而C 更適合需要極致性能和底層控制的項目。 1)Golang的並發模型通過goroutine和channel簡化並發編程。 2)C 的模板編程提供泛型代碼和性能優化。 3)Golang的垃圾回收方便但可能影響性能，C 的內存管理複雜但控制精細。

Golang的影響：速度，效率和簡單性Apr 14, 2025 am 12:11 AM

goimpactsdevelopmentpositationality throughspeed，效率和模擬性。 1）速度：gocompilesquicklyandrunseff，IdealforlargeProjects.2）效率：效率：ITScomprehenSevestAndardArdardArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdEcceSteral Depentencies，增強的Depleflovelmentimency.3）簡單性。

C和Golang：表演至關重要時Apr 13, 2025 am 12:11 AM

C 更適合需要直接控制硬件資源和高性能優化的場景，而Golang更適合需要快速開發和高並發處理的場景。 1.C 的優勢在於其接近硬件的特性和高度的優化能力，適合遊戲開發等高性能需求。 2.Golang的優勢在於其簡潔的語法和天然的並發支持，適合高並發服務開發。

Golang行動：現實世界中的示例和應用程序Apr 12, 2025 am 12:11 AM

Golang在实际应用中表现出色，以简洁、高效和并发性著称。1)通过Goroutines和Channels实现并发编程，2)利用接口和多态编写灵活代码，3)使用net/http包简化网络编程，4)构建高效并发爬虫，5)通过工具和最佳实践进行调试和优化。

Golang：Go編程語言解釋了Apr 10, 2025 am 11:18 AM

Go語言的核心特性包括垃圾回收、靜態鏈接和並發支持。 1.Go語言的並發模型通過goroutine和channel實現高效並發編程。 2.接口和多態性通過實現接口方法，使得不同類型可以統一處理。 3.基本用法展示了函數定義和調用的高效性。 4.高級用法中，切片提供了動態調整大小的強大功能。 5.常見錯誤如競態條件可以通過gotest-race檢測並解決。 6.性能優化通過sync.Pool重用對象，減少垃圾回收壓力。