Maison > développement back-end > Golang > Erreur CORS dans Golang vs Gin après redirection

Erreur CORS dans Golang vs Gin après redirection

WBOY
Libérer: 2024-02-09 20:21:33
avant
471 Les gens l'ont consulté

重定向后 Golang 与 Gin 中的 CORS 错误

L'éditeur de php, Xiaoxin, vous présentera les erreurs CORS dans Golang et Gin après redirection. CORS (Cross-Origin Resource Sharing) est un mécanisme de transfert de données sécurisé entre différents domaines, cependant, rencontrer des erreurs CORS est un problème courant lors de l'utilisation des frameworks Golang et Gin. Cet article expliquera en détail les causes et les solutions des erreurs CORS pour aider les développeurs à mieux comprendre et résoudre ce problème. Que vous soyez débutant ou développeur expérimenté, cet article peut vous fournir des conseils et des solutions utiles. Explorons ensemble les erreurs CORS dans Golang et Gin !

Contenu de la question

J'essaie d'implémenter Google oauth2 dans un serveur Web écrit en go and gin. J'ai ajouté deux nouveaux points de terminaison nommés /google/sign-in et /google/callback. Le premier reçoit la demande et redirige vers l'URL d'authentification Google et le second est appelé une fois que l'utilisateur a sélectionné un compte Google valide, vérifié le jeton et créé un jwt pour mon authentification interne.

Tout va bien, mais ce n'est pas le cas car lorsque j'appelle la première route API, j'obtiens l'erreur cors :

access to xmlhttprequest at 'https://accounts.google.com/o/oauth2/auth?access_type=online&client_id=xxxxxxxxxxxxx-337ka657nqlo84q6697vv2efsc2vqvm0.apps.googleusercontent.com&redirect_uri=http%3a%2f%2flocalhost%3a3000%2fgoogle%2fcallback&response_type=code&scope=https%3a%2f%2fwww.googleapis.com%2fauth%2fuserinfo.email+https%3a%2f%2fwww.googleapis.com%2fauth%2fuserinfo.profile&state=7e5f86fe352b4563c7d1bd62408285dcbc44e3e26a4f142bbae915279008ece6' (redirected from 'http://localhost:3000/google/sign-in') from origin 'http://localhost:4200' has been blocked by cors policy: response to preflight request doesn't pass access control check: no 'access-control-allow-origin' header is present on the requested resource.
Copier après la connexion

Voici mon code golang :

r := gin.default()

r.use(cors.new(cors.config{
    alloworigins: []string{"*"},
    allowmethods: []string{"get", "post", "put", "delete", "patch", "options"},
    allowheaders: []string{"origin", "authorization", "content-type", "content-length", "accept-encoding", "x-csrf-token", "baggage", "sentry-trace", "x-user-lang"},
}))

r.post("/google/sign-in", authcontroller.redirecttogoogleauthpage)
r.get("/google/callback", authcontroller.googlesignin)
Copier après la connexion

Contrôleur d'authentification

func (a AuthController) RedirectToGoogleAuthPage(c *gin.Context) {
  googleAuthConfig := utils.GetGoogleAuthConfig()
  state := utils.GenerateRandomKey()
  url := googleAuthConfig.AuthCodeURL(state, oauth2.AccessTypeOnline)
  session := sessions.Default(c)
  session.Set(state, state)
  err := session.Save()
  if err != nil {
      c.JSON(http.StatusInternalServerError, a.Errors.InternalError(err.Error()))
      return
  }
  c.Header("X-Auth-State", state)
  c.Redirect(http.StatusTemporaryRedirect, url)
}
Copier après la connexion

Dans googleauthconfig, l'URL de rappel est http://localhost:3000/google/callback, qui est ajoutée aux informations d'identification oauth de Google Cloud.

Je sais qu'il me manque access-control-allow-origin dans la demande de rappel, mais comment ajouter cet en-tête ?

Solution

Sur la base des informations contenues dans la question, vous visitez http://localhost:4200页面,并向http://localhost:3000/google/sign-in发送AJAX请求,该请求将重定向到https://accounts.google.com/o/oauth2/auth。这行不通。您需要将页面重定向到 https://accounts.google.com/o/oauth2/auth.

Il existe deux options pour résoudre ce problème :

  • Modifiez le code client pour remplacer les requêtes AJAX par des requêtes de formulaire (l'utilisation de <form action="http://localhost:3000/google/sign-in" method="POST"> 元素)。在这种情况下,RedirectToGoogleAuthPage 中的 c.JSON doit être remplacée par autre chose.

  • ou modifier RedirectToGoogleAuthPage 以使用包含要重定向到的目标 URL 的 JSON 内容进行响应,并修改客户端代码以将页面重定向到目标 URL(使用 window.location = targetURL).

On dirait que la deuxième option nécessite moins de modifications du code.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:stackoverflow.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal