server/middleware/cors/cors.go

package cors

import (
	"fmt"
	"net/http"

	"github.com/JACKYMYPERSON/hldrCenter/config"
	"github.com/gin-gonic/gin"
)

func CorsMiddleware(serverConfig *config.ServerConfig) gin.HandlerFunc {
	return func(c *gin.Context) {
		// 1. 获取请求的Origin头（跨域请求时浏览器会自动带上）
		origin := c.Request.Header.Get("Origin")
		fmt.Printf("当前请求源：%s\n", origin) // 调试用

		// 2. 确定允许的Origin（核心修正）
		allowOrigin := ""
		hasWildcard := false

		// 检查配置中是否有通配符*
		for _, allowed := range serverConfig.AllowedOrigins {
			if allowed == "*" {
				hasWildcard = true
				break
			}
		}

		if hasWildcard {
			// 若配置了*，且请求有Origin（跨域请求），则动态允许当前Origin
			// （解决*与credentials冲突的问题）
			if origin != "" {
				allowOrigin = origin
			}
		} else {
			// 没有*，精确匹配配置的允许源
			for _, allowed := range serverConfig.AllowedOrigins {
				if allowed == origin {
					allowOrigin = origin
					break
				}
			}
		}

		// 3. 设置跨域响应头（仅当确定了允许的Origin时才设置）
		if allowOrigin != "" {
			c.Writer.Header().Set("Access-Control-Allow-Origin", allowOrigin)
		}
		// 允许的方法（包含上传需要的POST）
		c.Writer.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, PATCH")
		// 允许的头（包含认证和内容类型）
		c.Writer.Header().Set("Access-Control-Allow-Headers", "Origin, Content-Type, Accept, Authorization, X-Requested-With, session_id")
		// 允许携带凭证（Cookie等，必须与具体Origin配合）
		c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
		// 预检请求缓存时间（24小时，减少OPTIONS请求次数）
		c.Writer.Header().Set("Access-Control-Max-Age", "86400")

		// 4. 处理OPTIONS预检请求（上传文件前浏览器会先发这个请求）
		if c.Request.Method == "OPTIONS" {
			fmt.Println("收到OPTIONS预检请求，返回204")
			c.AbortWithStatus(http.StatusNoContent)
			return
		}

		c.Next()
	}
}
-												完成全部后端和管理系统

											
										
										
											2025-11-03 17:23:03 +08:00
+								package cors
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
 								import (
-												修改后端结构

											
										
										
											2025-10-04 21:18:35 +08:00
+									"fmt"
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
+									"net/http"
-												修改错误

											
										
										
											2025-10-04 21:07:18 +08:00
+									"github.com/JACKYMYPERSON/hldrCenter/config"
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
+									"github.com/gin-gonic/gin"
 								)
-												修改后端结构

											
										
										
											2025-10-04 21:18:35 +08:00
+								func CorsMiddleware(serverConfig *config.ServerConfig) gin.HandlerFunc {
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
+									return func(c *gin.Context) {
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
+										// 1. 获取请求的Origin头（跨域请求时浏览器会自动带上）
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
+										origin := c.Request.Header.Get("Origin")
-												修改后端结构

											
										
										
											2025-10-04 21:18:35 +08:00
+										fmt.Printf("当前请求源：%s\n", origin) // 调试用
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
+										// 2. 确定允许的Origin（核心修正）
-												修改后端结构

											
										
										
											2025-10-04 21:18:35 +08:00
+										allowOrigin := ""
-												修改cors设置

											
										
										
											2025-11-01 19:36:39 +08:00
+										hasWildcard := false
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
 										// 检查配置中是否有通配符*
-												修改cors设置

											
										
										
											2025-11-01 19:36:39 +08:00
+										for _, allowed := range serverConfig.AllowedOrigins {
 											if allowed == "*" {
 												hasWildcard = true
 												break
 											}
 										}
 										if hasWildcard {
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
+											// 若配置了*，且请求有Origin（跨域请求），则动态允许当前Origin
 											// （解决*与credentials冲突的问题）
 											if origin != "" {
 												allowOrigin = origin
 											}
-												修改cors设置

											
										
										
											2025-11-01 19:36:39 +08:00
+										} else {
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
+											// 没有*，精确匹配配置的允许源
-												修改后端结构

											
										
										
											2025-10-04 21:18:35 +08:00
+											for _, allowed := range serverConfig.AllowedOrigins {
-												修改cors设置

											
										
										
											2025-11-01 19:36:39 +08:00
+												if allowed == origin {
-												修改后端结构

											
										
										
											2025-10-04 21:18:35 +08:00
+													allowOrigin = origin
 													break
 												}
 											}
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
+										}
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
+										// 3. 设置跨域响应头（仅当确定了允许的Origin时才设置）
-												修改后端结构

											
										
										
											2025-10-04 21:18:35 +08:00
+										if allowOrigin != "" {
 											c.Writer.Header().Set("Access-Control-Allow-Origin", allowOrigin)
 										}
-												修改cors设置

											
										
										
											2025-11-01 19:36:39 +08:00
+										// 允许的方法（包含上传需要的POST）
 										c.Writer.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, PATCH")
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
+										// 允许的头（包含认证和内容类型）
 										c.Writer.Header().Set("Access-Control-Allow-Headers", "Origin, Content-Type, Accept, Authorization, X-Requested-With, session_id")
 										// 允许携带凭证（Cookie等，必须与具体Origin配合）
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
+										c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
+										// 预检请求缓存时间（24小时，减少OPTIONS请求次数）
-												修改cors设置

											
										
										
											2025-11-01 19:36:39 +08:00
+										c.Writer.Header().Set("Access-Control-Max-Age", "86400")
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
-												修改cors设置

											
										
										
											2025-11-01 19:36:39 +08:00
+										// 4. 处理OPTIONS预检请求（上传文件前浏览器会先发这个请求）
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
+										if c.Request.Method == "OPTIONS" {
-												修改跨域配置

											
										
										
											2025-11-04 11:52:15 +08:00
+											fmt.Println("收到OPTIONS预检请求，返回204")
-												修改cors设置

											
										
										
											2025-11-01 19:36:39 +08:00
+											c.AbortWithStatus(http.StatusNoContent)
-												修改后端初始化

											
										
										
											2025-10-04 20:48:50 +08:00
+											return
 										}
 										c.Next()
 									}
 								}