重定向后 Golang 与 Gin 中的 CORS 错误-Golang-PHP中文网

首页

后端开发

Golang

重定向后 Golang 与 Gin 中的 CORS 错误

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 09, 2024 pm 08:21 PM

重定向后 Golang 与 Gin 中的 CORS 错误

php小编小新在此为大家介绍重定向后Golang与Gin中的CORS错误。CORS（跨源资源共享）是一种用于在不同域之间进行安全数据传输的机制，然而，在使用Golang和Gin框架时，遇到CORS错误是常见的问题。本文将详细解释CORS错误的原因和解决方法，帮助开发者更好地理解和处理这个问题。无论您是初学者还是有经验的开发者，本文都能为您提供有用的指导和解决方案。让我们一起来探索Golang和Gin中的CORS错误吧！

问题内容

我正在尝试在用 go 和 gin 编写的网络服务器中实现 google oauth2。我添加了两个新端点，名为 /google/sign-in 和 /google/callback。第一个接收请求并重定向到 google auth url，第二个在用户选择有效的 google 帐户、验证令牌并为我的内部身份验证创建 jwt 后调用。

一切都很好，但事实并非如此，因为当我调用第一个 api 路由时，我收到了 cors 错误：

access to xmlhttprequest at 'https://accounts.google.com/o/oauth2/auth?access_type=online&client_id=xxxxxxxxxxxxx-337ka657nqlo84q6697vv2efsc2vqvm0.apps.googleusercontent.com&redirect_uri=http%3a%2f%2flocalhost%3a3000%2fgoogle%2fcallback&response_type=code&scope=https%3a%2f%2fwww.googleapis.com%2fauth%2fuserinfo.email+https%3a%2f%2fwww.googleapis.com%2fauth%2fuserinfo.profile&state=7e5f86fe352b4563c7d1bd62408285dcbc44e3e26a4f142bbae915279008ece6' (redirected from 'http://localhost:3000/google/sign-in') from origin 'http://localhost:4200' has been blocked by cors policy: response to preflight request doesn't pass access control check: no 'access-control-allow-origin' header is present on the requested resource.

这是我的 golang 代码：

r := gin.default()

r.use(cors.new(cors.config{
    alloworigins: []string{"*"},
    allowmethods: []string{"get", "post", "put", "delete", "patch", "options"},
    allowheaders: []string{"origin", "authorization", "content-type", "content-length", "accept-encoding", "x-csrf-token", "baggage", "sentry-trace", "x-user-lang"},
}))

r.post("/google/sign-in", authcontroller.redirecttogoogleauthpage)
r.get("/google/callback", authcontroller.googlesignin)

身份验证控制器

func (a AuthController) RedirectToGoogleAuthPage(c *gin.Context) {
  googleAuthConfig := utils.GetGoogleAuthConfig()
  state := utils.GenerateRandomKey()
  url := googleAuthConfig.AuthCodeURL(state, oauth2.AccessTypeOnline)
  session := sessions.Default(c)
  session.Set(state, state)
  err := session.Save()
  if err != nil {
      c.JSON(http.StatusInternalServerError, a.Errors.InternalError(err.Error()))
      return
  }
  c.Header("X-Auth-State", state)
  c.Redirect(http.StatusTemporaryRedirect, url)
}

在 googleauthconfig 中，回调 url 为 http://localhost:3000/google/callback，它已添加到 google cloud oauth 凭据中。

我知道我错过了回调请求中的 access-control-allow-origin，但如何添加该标头？

解决方法

根据问题中的信息，您正在访问http://localhost:4200页面，并向http://localhost:3000/google/sign-in发送AJAX请求，该请求将重定向到https://accounts.google.com/o/oauth2/auth。这行不通。您需要将页面重定向到 https://accounts.google.com/o/oauth2/auth。

有两种选择可以解决此问题：

修改客户端代码以将 AJAX 请求替换为表单请求（使用 <form action="http://localhost:3000/google/sign-in" method="POST"></form> 元素）。在这种情况下，RedirectToGoogleAuthPage 中的 c.JSON 应替换为其他内容。
或者修改 RedirectToGoogleAuthPage 以使用包含要重定向到的目标 URL 的 JSON 内容进行响应，并修改客户端代码以将页面重定向到目标 URL（使用 window.location = targetURL）。

看起来第二个选择需要对代码进行较少的更改。

以上是重定向后 Golang 与 Gin 中的 CORS 错误的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：stackoverflow。如有侵权，请联系admin@php.cn删除

表演竞赛：Golang vs.CApr 16, 2025 am 12:07 AM

Golang和C 在性能竞赛中的表现各有优势：1)Golang适合高并发和快速开发，2)C 提供更高性能和细粒度控制。选择应基于项目需求和团队技术栈。

Golang vs.C：代码示例和绩效分析Apr 15, 2025 am 12:03 AM

Golang适合快速开发和并发编程，而C 更适合需要极致性能和底层控制的项目。1)Golang的并发模型通过goroutine和channel简化并发编程。2)C 的模板编程提供泛型代码和性能优化。3)Golang的垃圾回收方便但可能影响性能，C 的内存管理复杂但控制精细。

Golang的影响：速度，效率和简单性Apr 14, 2025 am 12:11 AM

GoimpactsdevelopmentPositationalityThroughSpeed，效率和模拟性。1）速度：gocompilesquicklyandrunseff，ifealforlargeprojects.2）效率：效率：ITScomprehenSevestAndArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdEcceSteral Depentencies，增强开发的简单性：3）SimpleflovelmentIcties：3）简单性。

C和Golang：表演至关重要时Apr 13, 2025 am 12:11 AM

C 更适合需要直接控制硬件资源和高性能优化的场景，而Golang更适合需要快速开发和高并发处理的场景。1.C 的优势在于其接近硬件的特性和高度的优化能力，适合游戏开发等高性能需求。2.Golang的优势在于其简洁的语法和天然的并发支持，适合高并发服务开发。

Golang行动：现实世界中的示例和应用程序Apr 12, 2025 am 12:11 AM

Golang在实际应用中表现出色，以简洁、高效和并发性着称。 1)通过Goroutines和Channels实现并发编程，2)利用接口和多态编写灵活代码，3)使用net/http包简化网络编程，4)构建高效并发爬虫，5)通过工具和最佳实践进行调试和优化。

Golang：Go编程语言解释了Apr 10, 2025 am 11:18 AM

Go语言的核心特性包括垃圾回收、静态链接和并发支持。1.Go语言的并发模型通过goroutine和channel实现高效并发编程。2.接口和多态性通过实现接口方法，使得不同类型可以统一处理。3.基本用法展示了函数定义和调用的高效性。4.高级用法中，切片提供了动态调整大小的强大功能。5.常见错误如竞态条件可以通过gotest-race检测并解决。6.性能优化通过sync.Pool重用对象，减少垃圾回收压力。