SpringCloudAlibaba:服务网关之Gateway的cors跨域问题

已于 2023-07-27 10:32:16 修改
阅读量3.2k 收藏 1
点赞数 1
分类专栏: SpringCloud 文章标签: gateway spring boot 分布式 微服务 spring cloud
于 2023-07-27 10:31:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Microhoo_/article/details/131953962
版权

目录

一:解决问题

二:什么是跨域

三:cors跨域是什么? 

一:解决问题

遇到错误:

        前端请求时报错

解决:

网关中添加配置文件,注意springboot版本,添加配置。

springboot升级成2.4.0以上时对AllowedOrigin设置发生了改变,不能有“ * ”,可以替换成AllowedOriginPattern

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;

@Configuration
public class CorsConfig {

    // 该配置适用于reactive响应式环境
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); //是否允许携带cookie
        // config.addAllowedOrigin("*"); //可接受的域,是一个具体域名或者*(代表任意域名)
        // springboot升级成2.4.0以上时对AllowedOrigin设置发生了改变,不能有”*“,可以替换成AllowedOriginPattern
        config.addAllowedOriginPattern("*");
        config.addAllowedHeader("*"); //允许携带的头
        config.addAllowedMethod("*"); //允许访问的方式
        config.setAllowCredentials(true);

        // 必须是reactive包下的UrlBasedCorsConfigurationSource
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
    
}

二:什么是跨域

跨域是指浏览器处于安全考虑,对 JavaScript 发起的不同源的请求进行限制的一种机制。

所谓同源是指协议,域名和端口完全相同,不同源间请求则被认为是跨域的。

常见的跨域场景包括:

  1. 主域名相同,子域名不同的场景,如 www.example.com 和 api.example.com
  2. 端口号不同,如 www.example.com:8080 和 www.example.com:8081
  3. 协议不同,如 http://www.example.com 和 https://www.example.com

当 JavaScript 请求不同源的资源时,会被浏览器拒绝。这种浏览器的安全限制机制,就称为同源策略。

跨域并不是请求本身的问题,而是同源策略的限制导致的。

要跨域访问资源,常用的解决方法是通过 CORS、JSONP、代理等方式进行跨域资源共享。

绕过同源策略,使得不同源间的数据交互成为可能,这就是跨域问题的根本解决之道。

三:cors跨域是什么? 

CORS(Cross-Origin Resource Sharing) 是跨域资源共享,是一种浏览器技术,它允许在一个域名的网页请求其他域名的资源,解决了AJAX请求跨域的限制。

跨域是指一个域下的网页请求另一个域名的资源,默认情况下是被浏览器禁止的。 CORS提供了一种跨域请求资源的标准方法。

CORS主要通过服务端的配置来实现跨域访问,主要有以下几点:

  1. 服务端的响应头中包含Access-Control-Allow-Origin字段,并指定允许请求资源的域名。
  2. 对预检请求进行处理,响应头中包含Access-Control-Allow-Methods等字段,表明允许的请求方法。
  3. CORS请求需要携带Origin字段,表示请求来源。
  4. 支持凭证的请求需返回Access-Control-Allow-Credentials字段。
  5. OPTIONS请求用于预检,以确定实际请求是否安全。

启用CORS后,浏览器将根据CORS的头信息判断跨域请求是否安全,来决定是否允许这次跨域请求。

总之,CORS通过服务器配置请求域的白名单,并在头信息中进行沟通,来决定跨域请求是否可以发出,从而实现跨域资源访问。这是一个广泛应用的跨域解决方案。 

天空中那座城
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【云原生】 Spring Cloud AlibabaGateway 服务网关跨域问题
wanghuichen的博客
08-22 5044
Spring Cloud Alibaba Gateway 跨域问题如何解决? 一招教你搞定!
spring cloud Gateway 处理跨域问题
qq_31401739的博客
02-27 2425
先简单描述一下架构,项目采用前后端分离的方式,前端是nodejs来搞layui(单页版),后端采用spring cloud Alibaba,网关用的是spring cloud Gateway,然后出现了跨域问题。一开始百度我以为只需要在Controller上加上@CrossOrigin就能搞定,后来发现出现了很多问题。 1:因为后端还有网关,所以如果你没有自定的headers的头信息那么是可以通过...
proxy:HTTP请求代理,CORS跨域请求,HTTPS支持(cors-anywhere)
04-28
English | 代理人 HTTP请求代理,CORS跨域请求,HTTPS支持 功能 支持跨域请求(转换不支持跨域请求的接口),并直接启动ajax,fetch 支持HTTPS(解决远程数据接口不支持HTTPS) 用 主机/ {URL} // Copy to the console to run var $url = "wthrcdn.etouch.cn/weather_mini?citykey=101040100" ; fetch ( "https://netnr-proxy.azurewebsites.net/" + $url ) . then ( x => x . json ( ) ) . then ( console . log ) 跑步 yarn # Installation package npm start # start node app.js PORT
Gateway CORS跨域配置
Charge8的博客
10-03 1687
Gateway CORS跨域配置
SpringCloud Alibaba 2021微服务实战二十一 Gateway -- Cors解决跨域问题
liuerchong的博客
05-23 1341
Spring Cloud Gateway Cors跨域问题的解决 CORS 前后端分离就会碰到跨域问题,原本我们在后端采用 CORS 解决,现在利用网关,可以放在网关解决。 版本: spring-cloud:Hoxton.SR9 spring-cloud-gateway:2.3.2.RELEASE 一共两个文件 CorsConfiguration.java /** * 配置跨域 */ @Configuration public class CorsConfiguration {
gateway 跨域 CORS
zuidenaoshi的专栏
07-19 773
gateway 跨域 cors 。postman能访问,vue访问不了。 allow origin not matching origin
SpringCloudGateway CORS方案看这篇就够了
weixin_70730532的博客
06-01 1362
问 题在 SpringCloud 项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:| 前端页面通过不同域名或IP访问微服务的后台例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加如下代码设置全局跨域: | 前端页面通过不同域名或IP访问SpringCloud Gateway例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。需要在Gatew
gateway服务网关(CORS)跨域问题
think_act的博客
08-05 242
跨域:域名不一致就是跨域,主要包括:域名不同:和和www.jd.com和 miaosha.jd.com域名相同,端口不同:localhost:8080和localhost8081跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看跨域资源共享 CORS 详解 - 阮一峰的网络日志。
Spring 处理跨域请求
weixin_42683274的博客
06-02 614
Spring 处理跨域请求
Gateway网关-网关cors跨域配置
最新发布
m0_60769905的博客
12-20 1079
allowedHeaders: "*" #允许在请求中携带的头信息 allowCredentials: true # 是否携带cookie。allowedMethods: # 允许的跨域ajax的请求方式。'[/**]': # /** 表示拦截一且请求。globalcors: #全局的跨域处理。禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题。
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
cors跨域问题对应的jar包.zip
08-19
在Tomcat中web.xml配置了跨域过滤后,发现Tomcat启动失败,最终发现是需要cors-filter和java-property-utils这两个jar包
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringCloud Alibaba - Gateway统一网关、断言工厂、过滤器工厂、全局过滤器、跨域问题
CYK_byte的博客
07-02 954
是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能,因此作为比较推荐实现网关的方式。是基于Servlet的实现,属于阻塞式编程。
spring cloud gateway出现CORS问题的解决方案
fashion_h的博客
10-02 1204
在application.yml中配置如下即可 尽量不要在globalcors中使用"*",有bug,需要指定内容 spring: application: name: API-GATEWAY cloud: nacos: server-addr: 你的nacos地址:8848 gateway: routes: - id: router uri: lb:// 负载均衡写法 predicates:
SpringCloud+Security+CORS跨域问题
u010940131的博客
06-29 463
SpringCloud搭配Security出现跨域问题,有的报No Access-Control-Allow-Origin,有的报It does not have HTTP ok status
Spring Cloud Gateway 超时、CORS配置 | Spring Cloud 17
gmHappy
03-11 6738
`Spring Cloud Gateway` 可以为所有路由配置 `Http 超时(响应和连接)`,并为每个特定路由覆盖设置。 `Spring Cloud Gateway`可以为网关配置全局或单路由的跨域行为控制。两者都提供相同的特性。
跨域问题以及在springcloudgateway中解决跨域问题
m0_68201836的博客
02-14 1940
跨域问题以及在springcloudgateway中解决跨域问题
gateway网关跨域配置
07-28
Gateway网关中进行跨域配置的方法是通过在application.yml文件中进行配置。具体的配置内容如下所示: ```yaml server: port: 10011 spring: application: name: gateway cloud: nacos: server-addr: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值