首先,因为跨域报错
服务器端日志
> websocket: ‘Origin’ header value not allowed
前端报错:
> WebSocket connection to ‘ws://localhost:8081/ws’ failed: Error during WebSocket handshake: Unexpected response code: 403
用的是 github.com/gorilla/websocket 这个websocket包
网上的方法有很多
w.Header().Set("Access-Control-Allow-Origin", "*")
w.Header().Set("Access-Control-Allow-Methods", "POST, GET, OPTIONS")
w.Header().Set("Access-Control-Allow-Headers", "*")
origin := r.Header.Get("Origin")
w.Header().Set("Access-Control-Allow-Origin", origin)
w.Header().Set("Access-Control-Allow-Credentials", "true")
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
还有很多方法!我试了都没用
然后我自己看了下代码,
发现在包里的 server.go 里 有个检测 host的..大约在127行左右
checkOrigin := u.CheckOrigin
if checkOrigin == nil {
checkOrigin = checkSameOrigin
}
if !checkOrigin(r) {
return u.returnError(w, r, http.StatusForbidden, "websocket: 'Origin' header value not allowed")
}
而检验返回回来的是个bool值,我打印了下我的结果..是false
所以目前的方法是,我把这个验证给去了…
做法是
r.Header.Del("Origin")
恩!然后正常运行了…
只不过… 可能有点问题…
如果是公网.. 可以考虑加个白名单, 只有白名单里的 域名 才删除,不是白名单里的,就不允许…
origin := r.Header.Get("Origin")
whiteList := "domain"//哈哈刚学,判断是否在数组里..暂时不会,所以就写一个字符串...类似于 php的 in_array(PHP是世界上最好的语言)
if origin == whiteList {
r.Header.Del("Origin")
}
欢迎转载,但请附上原文地址哦,尊重原创,谢谢大家 本文地址: https://www.iphpt.com/detail/86/
本站(PHP --> Golang)已重构,代码开源
