1

e.Use(middleware.CORS())

1
2
3
4
5

e := echo.New()
e.Use(middleware.CORSWithConfig(middleware.CORSConfig{
  AllowOrigins: []string{"https://labstack.com", "https://labstack.net"},
  AllowHeaders: []string{echo.HeaderOrigin, echo.HeaderContentType, echo.HeaderAccept},
}))

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

CORSConfig struct {
  // Skipper 定义一个用于跳过中间件的函数。
  Skipper Skipper

  // AllowOrigin 定义可以访问资源的源的列表。
  // 可选。默认值 []string{"*"}。
  AllowOrigins []string `yaml:"allow_origins"`

  // AllowOriginFunc 是一个自定义函数，用于验证来源（origin）。
  // 它以来源作为实参，如果允许则返回 true，否则返回 false。
  // 如果返回错误，该错误将被处理程序返回。
  // 如果设置了此选项，则AllowOrigins将被忽略。
  // 可选。
  AllowOriginFunc func(origin string) (bool, error) `yaml:"allow_origin_func"`

  // AllowMethods 定义在访问资源时允许的方法列表。
  // 这用于响应预检（preflight）请求。
  // 可选。默认值 DefaultCORSConfig.AllowMethods。
  AllowMethods []string `yaml:"allow_methods"`

  // AllowHeaders 定义可以在实际请求中使用的请求头列表。
  // 这是对预检（preflight）请求的响应。
  // 可选。默认值 []string{}。
  AllowHeaders []string `yaml:"allow_headers"`

  // AllowCredentials 指示响应是否可以在凭证标志为 true 时公开（be exposed）。
  // 当作为预检（preflight）请求的一部分使用时，它指示是否可以使用凭证进行实际请求。
  // 可选。默认值 false。
  AllowCredentials bool `yaml:"allow_credentials"`

  // ExposeHeaders 定义客户端可以访问的白名单（whitelist）标头。
  // 可选。默认值 []string{}。
  ExposeHeaders []string `yaml:"expose_headers"`

  // MaxAge 指示预检（preflight）请求的结果可以被缓存多长时间（以秒为单位）。
  // 可选。默认值 0。
  MaxAge int `yaml:"max_age"`
}

1
2
3
4
5

DefaultCORSConfig = CORSConfig{
  Skipper:      DefaultSkipper,
  AllowOrigins: []string{"*"},
  AllowMethods: []string{http.MethodGet, http.MethodHead, http.MethodPut, http.MethodPatch, http.MethodPost, http.MethodDelete},
}