GIN框架"No 'Access-Control-Allow-Origin' header is present 错误

发布于
2020-10-13

最近用Golang的GIN框架+Vue写了一个前后端分离的博客.
用Go的第三方包cors创建了一个中间件，代码如下:

package middleware

import (
    "time"
    "github.com/gin-contrib/cors"
    "github.com/gin-gonic/gin"
)

// 跨域
func Cors() gin.HandlerFunc {
    return cors.New(
        cors.Config{
            AllowAllOrigins:  true,
            AllowMethods:     []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
            AllowHeaders:     []string{"*"},
            ExposeHeaders:    []string{"Content-Length", "text/plain", "Authorization", "Content-Type"},
            AllowCredentials: true,
            MaxAge:           12 * time.Hour,
        },
    )
}

可以看到后端已经返回了数据给浏览器。但浏览器因为Cors协议阻止数据在页面显示

这是我从码云上找到的，一摸一样的写法
ginbloger

登录的页面没有报这个跨域错误，查了很多的资料也找不到具体原因。而且我看其他人也是这样写的，他们运行就可以。想不明白，求指教。

go vue.js

阅读 7.9k

3 个回答

得票最新

eudore

34117

发布于
2020-10-13

cors要配置在启动9090端口的那个服务上。

子部

88421439

发布于
2020-10-14

每一个跨域肯定都不一样啊，服务端的AllowHeaders需要填写明确的客户端请求的请求头。跨域的实际上就是：

网址不同，浏览器产生跨域
向服务端发送一个options请求
服务端返回跨域所需要的请求头，包含自定义
客户端发送真实的请求
服务端第一次返回的允许的请求头与正式请求的请求头要一致才可以成功

bmf

24711017

发布于
2020-10-18

更新于
2020-10-18

跨域请求头里要包含origin，另外可以看下响应里Access-Control-Allow-Origin值是什么，如果运行所有域名请求的话值就应该是*，如果只允许你的域名请求值就应该是你的域名，下面是一个cors中间件例子

// 运行请求的域名
var hosts = []string{
    "xxx.com",
}
// CORS 跨站资源共享
func CORS(c *gin.Context) {
   origin := c.GetHeader("Origin")
   allowed := origin == ""
   if !allowed {
      originURL, err := url.Parse(origin)
      if err != nil {
         c.AbortWithStatus(http.StatusNoContent)
         return
       }
      originHostName = originURL.Hostname()
   }
   if !allowed {
      for _, h := range hosts {
         if strings.HasSuffix(origin, h) || strings.HasSuffix(originHostName, h) {
            allowed = true
            break
        }
      }
   }
   if !allowed {
      c.AbortWithStatus(http.StatusNoContent)
      return
  }

  c.Header("Access-Control-Allow-Origin", origin)
  c.Header("Access-Control-Allow-Methods", "POST,GET,PUT,DELETE,OPTIONS")
  c.Header("Access-Control-Allow-Headers", "Content-Type, Content-Length, Accept-Encoding, Authorization, accept, origin, Cache-Control")
  c.Header("Access-Control-Allow-Credentials", "true")
  if c.Request.Method == "OPTIONS" {
     c.AbortWithStatus(http.StatusNoContent)
     return
   }
   c.Next()
}

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

GIN框架"No 'Access-Control-Allow-Origin' header is present 错误

你尚未登录，登录后可以

求救，我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛？

为什么在Go中传递指针解引用赋值后修改属性不改变原值？

vue项目如何在初始化之前跳转外部页面？

js如何控制移动端overflow:scroll容器滑动的最大速度？

vue2.6，打包后app.js，8M,chunk.js，6M，加载打开页面很慢，有什么办法减少，打开页面快一些？

Element Plus表格组件如何呈现复杂布局如图？

多个vue项目，后台接口都是一样的，每个vue项目的同一个页面都只是一小部分修改，怎样把公共的代码提出来复用？

GIN框架"No 'Access-Control-Allow-Origin' header is present 错误

你尚未登录，登录后可以

求救，我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛？

为什么在Go中传递指针 解引用赋值后修改属性不改变原值？

vue项目如何在初始化之前跳转外部页面？

js如何控制移动端overflow:scroll容器滑动的最大速度？

vue2.6，打包后app.js，8M,chunk.js，6M，加载打开页面很慢，有什么办法减少，打开页面快一些？

Element Plus表格组件如何呈现复杂布局如图？

多个vue项目，后台接口都是一样的，每个vue项目的同一个页面都只是一小部分修改，怎样把公共的代码提出来复用？

为什么在Go中传递指针解引用赋值后修改属性不改变原值？