当withCredential为true时,建议在golang中允许所有起源的方法?

跨域发送Cookie要求将 withCredential </ code>设置为 true </ code> 表示 access-control-allow-origin </ code>不能为通配符。</ p>

但是有一种简便的方法。</ p>

  w.Header()。Set(“ Access-Control-Allow-Origin”,r.Header.Get(“ Origin”))
</ code> </ pre>

这将有效地允许所有来源,但这是推荐的方法吗?</ p>

似乎有一个原因不允许所有来源</ p>

CORS:无法使用通配符 当凭据标记为true时,在Access-Control-Allow-Origin中访问'</ p>

withCredential </ code>为true时,允许所有来源的一般推荐方法是什么 ?</ p>
</ div>

展开原文

原文

Sending cookies cross domain requires withCredential setting to true which means access-control-allow-origin cannot be wild card.

But there is an easy way around this.

w.Header().Set("Access-Control-Allow-Origin", r.Header.Get("Origin"))

This will effectively allow all origin, but is this the recommended way of doing this?

It seems like there is a reason for not allowing all origins

CORS: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true'

What is the general recommended way of allowing all origin when withCredential is true?

doushi6947
doushi6947 1)创建一个允许的来源列表,2)检查r.Header.Get(“Origin”)值以查看列表中是否是允许的来源,2a)如果r.Header.Get(“Origin”)不是允许的来源,如果r.Header.Get(“Origin”)是您列表中允许的来源,则什么也不做(不要发送Access-Control-Allow-Origin标头,2b),然后执行w.Header()。Set(“Access-Control-Allow-Origin”,r.Header.Get(“Origin”))
2 年多之前 回复
droi5225
droi5225 您应该只允许信任的来源。
2 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐