完成全部后端和管理系统

server/middleware/cors/cors.go

@@ -0,0 +1,65 @@
+package cors
+
+import (
+	"fmt"
+	"net/http"
+
+	"github.com/JACKYMYPERSON/hldrCenter/config"
+	"github.com/gin-gonic/gin"
+)
+
+func CorsMiddleware(serverConfig *config.ServerConfig) gin.HandlerFunc {
+	return func(c *gin.Context) {
+		// 1. 打印配置的允许源（调试用）
+		fmt.Printf("允许的前端源配置：%v\n", serverConfig.AllowedOrigins)
+
+		// 2. 获取请求的Origin头
+		origin := c.Request.Header.Get("Origin")
+		fmt.Printf("当前请求源：%s\n", origin) // 调试用
+
+		// 3. 简化跨域逻辑：如果配置了*，直接允许所有源
+		allowOrigin := ""
+		hasWildcard := false
+		for _, allowed := range serverConfig.AllowedOrigins {
+			if allowed == "*" {
+				hasWildcard = true
+				break
+			}
+		}
+
+		if hasWildcard {
+			// 配置了*，直接设置为*（兼容所有源）
+			allowOrigin = "*"
+		} else {
+			// 没有*，精确匹配
+			for _, allowed := range serverConfig.AllowedOrigins {
+				if allowed == origin {
+					allowOrigin = origin
+					break
+				}
+			}
+		}
+
+		// 设置跨域头
+		if allowOrigin != "" {
+			c.Writer.Header().Set("Access-Control-Allow-Origin", allowOrigin)
+		}
+		// 允许的方法（包含上传需要的POST）
+		c.Writer.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, PATCH")
+		// 允许的头（包含上传可能用到的Content-Type）
+		c.Writer.Header().Set("Access-Control-Allow-Headers", "Origin, Content-Type, Accept, Authorization, X-Requested-With,session_id")
+		// 允许携带凭证（如果前端需要）
+		c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
+		// 预检请求缓存时间（24小时）
+		c.Writer.Header().Set("Access-Control-Max-Age", "86400")
+
+		// 4. 处理OPTIONS预检请求（上传文件前浏览器会先发这个请求）
+		if c.Request.Method == "OPTIONS" {
+			fmt.Println("收到OPTIONS预检请求，返回204") // 调试用
+			c.AbortWithStatus(http.StatusNoContent)
+			return
+		}
+
+		c.Next()
+	}
+}