以下為局部偽代碼,僅供參考:
var allowOrigin string
allowOrigins := config.AppConf.Get("middleware.cors.allowOrigins").(string)
if strings.Contains(allowOrigins, "*") {
allowOrigin = "*"
} else {
origin := c.GetHeader("Origin")
if strings.Contains(allowOrigins, origin) {
allowOrigin = origin
}
}
if allowOrigin != "" {
c.Writer.Header().Set("Access-Control-Allow-Origin", allowOrigin)
}
思路是,配置中如果配置了允許任何域名跨域訪問,則設置 Access-Control-Allow-Origin 為 “*”。
其次如果當前 origin 被允許,那么設置 Access-Control-Allow-Origin 為當前 origin。
其余情況不設置 Access-Control-Allow-Origin。
[Go] httprouter 自動 OPTIONS 響應 和 CORS
[Go] Viper 加載項目配置,go build 打包配置文件進二進制