为什么文档中没有写到跨域的支持呢？还要我到issue里面搜索出来 #939

masx200 · 2021-08-17T02:48:07Z

为什么文档中没有写到跨域的支持呢？还要我到issue里面搜索出来

flycash · 2021-08-18T14:34:51Z

你搜出来之后可以给我们发一个PR，发到这个仓库就可以的，社区需要大家一起改进

kotori2 · 2023-03-28T07:23:54Z

确实是……CORS这么重要的安全问题应该被重视。
https://github.com/beego/beego/blob/develop/server/web/filter/cors/cors_test.go

	recorder := httptest.NewRecorder()
	handler := web.NewControllerRegister()
	handler.InsertFilter("*", web.BeforeRouter, Allow(&Options{
		AllowOrigins: []string{"https://aaa.com", "https://*.foo.com"},
	}))
	handler.Any("/foo", func(ctx *context.Context) {
		ctx.Output.SetStatus(500)
	})
	origin := "https://bar.foo.com"
	r, _ := http.NewRequest("PUT", "/foo", nil)
	r.Header.Add("Origin", origin)
	handler.ServeHTTP(recorder, r)

但是似乎流量全都经过NewRecorder了，和正常web.Run的行为不一致。所以我也很好奇这个问题要怎么解决。

kotori2 · 2023-03-28T08:29:31Z

确实是……CORS这么重要的安全问题应该被重视。 https://github.com/beego/beego/blob/develop/server/web/filter/cors/cors_test.go
	recorder := httptest.NewRecorder()
	handler := web.NewControllerRegister()
	handler.InsertFilter("*", web.BeforeRouter, Allow(&Options{
		AllowOrigins: []string{"https://aaa.com", "https://*.foo.com"},
	}))
	handler.Any("/foo", func(ctx *context.Context) {
		ctx.Output.SetStatus(500)
	})
	origin := "https://bar.foo.com"
	r, _ := http.NewRequest("PUT", "/foo", nil)
	r.Header.Add("Origin", origin)
	handler.ServeHTTP(recorder, r)
但是似乎流量全都经过NewRecorder了，和正常web.Run的行为不一致。所以我也很好奇这个问题要怎么解决。

Use web.InsertFilter with the same arguments.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

为什么文档中没有写到跨域的支持呢？还要我到issue里面搜索出来 #939

为什么文档中没有写到跨域的支持呢？还要我到issue里面搜索出来 #939

masx200 commented Aug 17, 2021

flycash commented Aug 18, 2021

kotori2 commented Mar 28, 2023

kotori2 commented Mar 28, 2023

为什么文档中没有写到跨域的支持呢？还要我到issue里面搜索出来 #939

为什么文档中没有写到跨域的支持呢？还要我到issue里面搜索出来 #939

Comments

masx200 commented Aug 17, 2021

flycash commented Aug 18, 2021

kotori2 commented Mar 28, 2023

kotori2 commented Mar 28, 2023