golang websocket 跨域问题

首先,因为跨域报错

服务器端日志

websocket: 'Origin' header value not allowed

前端报错:

WebSocket connection to 'ws://localhost:8081/ws' failed: Error during WebSocket handshake: Unexpected response code: 403

用的是 github.com/gorilla/websocket 这个websocket

网上的方法有很多

  • 比如 添加这个
w.Header().Set("Access-Control-Allow-Origin", "*")
w.Header().Set("Access-Control-Allow-Methods", "POST, GET, OPTIONS")
w.Header().Set("Access-Control-Allow-Headers", "*")
  • 比如 添加这个
origin := r.Header.Get("Origin")
w.Header().Set("Access-Control-Allow-Origin", origin)
w.Header().Set("Access-Control-Allow-Credentials", "true")
  • 比如 添加这个
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;

还有很多方法!我试了都没用

然后我自己看了下代码, 发现在包里的 server.go 里 有个检测 host的..大约在127行左右

    checkOrigin := u.CheckOrigin
    if checkOrigin == nil {
        checkOrigin = checkSameOrigin
    }
    if !checkOrigin(r) {
        return u.returnError(w, r, http.StatusForbidden, "websocket: 'Origin' header value not allowed")
    }

而检验返回回来的是个bool值,我打印了下我的结果..是false

所以目前的方法是,我把这个验证给去了...

做法是

    r.Header.Del("Origin")

恩!然后正常运行了... 只不过... 可能有点问题... 如果是公网.. 可以考虑加个白名单, 只有白名单里的 域名 才删除,不是白名单里的,就不允许...

origin := r.Header.Get("Origin")
whiteList := "domain"//哈哈刚学,判断是否在数组里..暂时不会,所以就写一个字符串...类似于 php的 in_array(PHP是世界上最好的语言)
if origin == whiteList {
    r.Header.Del("Origin")
}

欢迎转载,但请附上原文地址哦,尊重原创,谢谢大家 本文地址: http://www.iphpt.com/detail/86/

当你能力不能满足你的野心的时候,你就该沉下心来学习