golang melarang merentas domain

Apabila pembangunan aplikasi web menjadi semakin kompleks, isu merentas domain menjadi semakin biasa. Cross-domain bermaksud bahawa dalam penyemak imbas, halaman web tidak boleh mengakses sumber atau data secara langsung di bawah nama domain lain Sekatan keselamatan ini ialah mekanisme keselamatan asas penyemak imbas. Walau bagaimanapun, dalam beberapa kes, adalah perlu untuk membenarkan perkongsian sumber merentas domain antara nama domain yang berbeza, kerana sesetengah aplikasi perlu mendapatkan sumber di bawah nama domain lain untuk melaksanakan fungsi. Sebagai bahasa yang baru muncul, pakej http terbina dalam golang juga menyediakan sokongan untuk perkongsian sumber merentas domain. Artikel ini akan membincangkan cara melaksanakan perkongsian sumber merentas domain dalam golang dan memperkenalkan cara melarang merentas domain.

1. Golang melaksanakan perkongsian sumber merentas domain

golang menyediakan tetapan pengepala respons untuk menyokong perkongsian sumber merentas domain. Sumber boleh dikongsi dengan nama domain lain dengan menetapkan pengepala respons Access-Control-Allow-Origin untuk menentukan nama domain yang dibenarkan untuk diakses.

Berikut ialah contoh mudah:

package main

import (
    "fmt"
    "net/http"
)

func main() {
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Access-Control-Allow-Origin", "*") // 通过设置 Access-Control-Allow-Origin 响应头来支持跨域资源共享
        w.WriteHeader(http.StatusOK)
        fmt.Fprintf(w, "Hello, %s!", r.URL.Path[1:])
    })
    http.ListenAndServe(":8080", nil)
}

Dalam contoh di atas, pengepala respons Access-Control-Allow-Origin ditetapkan kepada , menunjukkan bahawa akses daripada mana-mana nama domain ialah dibenarkan. Jika anda hanya mahu membenarkan akses kepada nama domain tertentu, anda boleh menggantikan dengan nama domain yang sepadan, yang boleh mengawal perkongsian sumber merentas domain dengan lebih selamat.

2. Larangan merentas domain

Kadangkala apabila kami membangunkan aplikasi web, kami perlu melarang merentas domain untuk melindungi keselamatan maklumat pengguna. Dalam golang, kita boleh melumpuhkan merentas domain dengan menetapkan pengepala respons. Berikut ialah contoh mudah:

package main

import (
    "fmt"
    "net/http"
)

func main() {
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Access-Control-Allow-Origin", "") // 设置 Access-Control-Allow-Origin 响应头为空，表示禁止跨域
        w.WriteHeader(http.StatusOK)
        fmt.Fprintf(w, "Hello, %s!", r.URL.Path[1:])
    })
    http.ListenAndServe(":8080", nil)
}

Dalam kod di atas, kami menetapkan pengepala respons Access-Control-Allow-Origin kepada kosong, sekali gus melarang akses daripada mana-mana nama domain.

3. Ringkasan

Artikel ini memperkenalkan cara melaksanakan perkongsian sumber merentas domain dalam golang dan menunjukkan cara melarang merentas domain. Dalam pembangunan sebenar, pilihan sama ada untuk membenarkan merentas domain perlu diputuskan berdasarkan keperluan perniagaan khusus dan pertimbangan keselamatan. Untuk melindungi keselamatan maklumat pengguna, adalah amalan biasa untuk melarang transaksi merentas domain. Walau bagaimanapun, dalam beberapa kes adalah perlu untuk membenarkan merentas domain kerana sesetengah aplikasi perlu mendapatkan sumber di bawah nama domain lain untuk melaksanakan fungsi.

Atas ialah kandungan terperinci golang melarang merentas domain. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!