package mw import ( "github.com/gin-gonic/gin" ) // cors跨域 func Cors(c *gin.Context) { // 放行所有OPTIONS方法 if c.Request.Method == "OPTIONS" { c.AbortWithStatus(204) return } origin := c.Request.Header.Get("Origin") // 请求头部 if origin != "" { c.Header("Access-Control-Allow-Origin", origin) // 这是允许访问来源域 c.Header("Access-Control-Allow-Methods", "POST,GET,OPTIONS,PUT,DELETE,UPDATE") // 服务器支持的所有跨域请求的方法,为了避免浏览次请求的多次'预检'请求 // header的类型 c.Header("Access-Control-Allow-Headers", "Authorization,Content-Length,X-CSRF-Token,Token,session,X_Requested_With,Accept,Origin,Host,Connection,Accept-Encoding,Accept-Language,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Pragma,X-Mx-ReqToken") // 允许跨域设置,可以返回其他子段 // 跨域关键设置 让浏览器可以解析 c.Header("Access-Control-Expose-Headers", "Content-Length,Access-Control-Allow-Origin,Access-Control-Allow-Headers,Cache-Control,Content-Language,Content-Type,Expires,Last-Modified,Pragma,FooBar") c.Header("Access-Control-Max-Age", "172800") // 缓存请求信息 单位为秒 c.Header("Access-Control-Allow-Credentials", "false") // 跨域请求是否需要带cookie信息 默认设置为true c.Set("Content-Type", "Application/json") // 设置返回格式是json } c.Next() }