1.5 Web跨域

来源:腾讯浏览 774 扫码分享 2021-05-26 22:55:17

1.5 Web跨域
- 1.5.1【必须】跨域资源共享CORS限制请求来源

1.5 Web跨域

1.5.1【必须】跨域资源共享CORS限制请求来源

CORS请求保护不当可导致敏感信息泄漏，因此应当严格设置Access-Control-Allow-Origin使用同源策略进行保护。

 // good
  c := cors.New(cors.Options{
      AllowedOrigins: []string{"http://qq.com", "https://qq.com"},
      AllowCredentials: true,
      Debug: false,
  })
  //引入中间件
  handler = c.Handler(handler)

当前内容版权归腾讯或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问腾讯 .

本文档使用 BookStack 构建