使用kong网关的跨域插件遇到的跨域问题

已于 2023-02-08 18:21:37 修改
阅读量441 收藏
点赞数
分类专栏: kong 文章标签: kong 前端
于 2023-02-08 17:53:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RMB7722/article/details/128939775
版权

最近两天一直困扰我一个问题,就是网关上api,在被前端页面调用的时候报跨域问题。

Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin

启用了 cron插件,但是还是报跨域问题,翻阅了少的可怜的文档资料及参考资料。插件的挨个参数进行测试,发现1.1.x版本的网关居然不支持options的动作。怀疑此版本网关不支持跨域。后来去测试2.4.x版本的网关,发现支持options的动作,但是还是报同样的错误。到这里 我想到了一个问题,可能不是插件的问题,问题应该是API本身上。。。。

再结合问题本身,问题出现在了API的设置的Method上,因为API设置了GET,所以options的动作在网关上不存在,故报404。

赶紧去验证自己的 猜想,修改API的Method为null,测试调用,跨域问题解决了!

这里options 是干啥的,简单的解释,浏览器使用 OPTIONS 方法发起一个预检请求,以检测实际请求是否可以被服务器所接受。

详细的解释可以看看这个大神的

Http请求中的OPTIONS详解 - 掘金

zjn漾子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Nuxt使用axios问题
10-15
主要介绍了Nuxt使用axios问题解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
JavaScript实现的双向件分享
10-24
主要介绍了JavaScript实现的双向件分享,本文实现把整个过程抽象出来,封装成一个JavaScript件,需要的朋友可以参考下
chrome件-cross-request 3.0.zip
10-20
使用YApi,在线调取接口时,需要在谷歌浏览器安装件。解压之后,将cross-request.crx文件拖到谷歌浏览器的扩展程序页面,确认即可。
JS解决方案之使用CORS实现
11-24
引言        是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同下的内容),因为我们在日常的项目开发时会不可避免的需要进行操作,所以能力也算是前端工程师的基本功之一。   和大多数的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。 •CORS能做什么
浏览器件(本地开发)
04-09
谷歌浏览器件,解决开发人员本地开发涉及问题 谷歌浏览器件,解决开发人员本地开发涉及问题 谷歌浏览器件,解决开发人员本地开发涉及问题
Kong处理web服务
最新发布
程序员劝退师的博客
11-29 914
好久没写文章了,大概有半年多了,这半年故事太多,本文写不下,就写写文章标题问题
kong或nginx配置前端请求
qq_42150559的博客
07-02 2079
我们目前使用的是kong作为一个总的api 而今天出了一个问题 kong的设置默认是不支持前端的 而前后端分离的项目大量的使用 前端报错:response to preflight request doesn’t pass access control check:Redirct is not allowed 如果是使用传统的nginx可以配置: 参考文档:http://www.ng...
Kong问题
Fear_w的博客
07-01 4176
Kong问题情景原因添加cors件 情景 外使用kong名为demo.com,本地有一个服务,名为localhost,本地服务需要调用外上的服务,出现问题,而直接使用nginx的外服务器没出现这个问题 原因 nginx没有开始允许访问,默认是闭的,直接用nginx可以直接再配置文件中添加配置即可,而kong不是通过修改配置文件,而是添加件(cors)的方式去运...
web运维:(NGINX配置为例)
龙叔运维的博客
10-18 1360
在现在的web开发中,已经 是一个很常见的场景了,作为运维,也是一个应该掌握的知识点
KONG (API) 用CORS处理,针对:非简单请求
debug一生的博客
05-21 4814
研究了挺久的,从不知道什么是到最终解决问题。 简单说,会产生的异常主要是当前页面名与页面内直接请求的名不是同一个,浏览器就是拦截这种它认为不安全的操作 首先必须明确一点:有两种(1、简单请求,2非简单请求) 这里怎么判定,我直接引用阮老师的分析了: 这里在我的请求中是GET,但是定义了自定义的请求头,Authorization,这里浏览器就会判定为非简单请求。 简单请求按照常规处理就好了。 重点是非简单请求 浏览器会先发送一个method为OPTIONS的请求,这里称之为
Access-Control-Allow-Origin问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin问题的终极解决,给自己做备份,内含允许访问特定名或多个
kong配置好组件后,仍不能
appearappear的博客
05-19 447
路由配置加上OPTIONS
kong件在请求时添加允许请求头
sinat_36759535的博客
11-02 2364
需求: 需要在Kong上设置对websocket允许,类似nginx上实现的效果 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; 需要把类似上面nginx的配置在Kong上配置实现出来 利用kong 的Reques
问题的分析
snail-jie的博客
08-01 227
在发布数据埋点工程后,前端访问时发生了错误。经过问题分析排查发现,Kong里没有允许OPTIONS请求导致错误。通过这个问题再对CORS原理梳理一下,知其所以然。 在某些情况下,仅Access-Control-Allow-Origin 响应头是不够的,对服务器有特殊要求的请求的非简单请求(比如PUT或DELETE方法,或者Content-Type字段的类型是application/json),需要在正式请求前增加一次预检请求同时满足以下两个条件,就是简单请求(否则为非简单请求) 2.1 请求方
kong dashboard UI 的使用使用kong 对服务反向代理,以及解决问题
weixin_30730151的博客
05-23 765
7.2Choose Security and click on ADD PLUGIN in cors,then don’t input content and click on ADD PLUGIN button directly. 第一步登录: 第二步: 2.3.3Add Service 1.open kong dashboard http://10.160...
的几种解决方案
KongKong_Rac的博客
10-11 220
一、问题背景 浏览器的同源政策:A页设置的 Cookie,B页不能打开,除非这两个页"同源"。 同源是指:协议相同、名相同、端口相同。但凡有一个不同,则不同源。 同源政策的目的:是为了保证用户信息的安全,防止恶意的站窃取数据。 其中,同源政策规定,AJAX请求只能发给同源的址,否则就报错。那么前后端分离如何实现请求? 二、实现的解决方案 1. JSONP 页通过添加一个<script>元素,由它向址发出请求,即向服务器请求JSON数据,这种做法不受同源政策限制;服
资源共享CORS学习笔记
绯浅yousa的笔记
12-19 8142
资源共享CORS学习笔记1、同源政策含义1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A页设置的 Cookie,B页不能打开,除非这两个页”同源”。所谓”同源”指的是”三个相同”。协议相同 名相同 端口相同举例来说,http://www.example.com/dir/page.html这个址,协议是http://,名是
Kong 入门安装与配置
07-31 1938
简介   Kong,是由Mashape公司开源的,基于Nginx的API gateway 特点   可扩展,支持分布式   模块化 功能:授权、日志、ip限制、限流、api 统计分析(存在商业件Galileo等、也可自己研发)、请求转化、(CORS)、其他功能通过lua编写件实...
vue配置反向代理解决问题
KongYue1202的博客
08-23 798
配置反向代理解决问题 反向代理用来解决前端问题,设置很简单,在 vue-cli 项目的 config 文件夹 index.js 文件下进行如下设置即可: module.exports = { devServer: { proxy: { '/ajax': { target: 'https://m.maoyan.com', // 地址 // ws: true, changeOrigin: true // 是否 }
springcloud问题
08-16
对于Spring Cloud问题,可以通过配置解决。以下是一种常见的解决方案: 1. 在服务的配置文件(如application.yml或application.properties)中,添加配置: ```yaml spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: - GET - POST - PUT - DELETE allowedHeaders: - "*" allowCredentials: true ``` 这里的配置允许来自任何来源的请求,允许的请求方法包括GET、POST、PUT和DELETE,并且允许所有的请求头。`allowCredentials`属性设置为`true`表示允许发送cookies。 2. 如果你只需要针对特定的路由进行配置,可以在路由配置中添加`Filter`: ```java @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("example_route", r -> r.path("/example") .filters(f -> f.filter(new CustomCorsFilter())) .uri("http://example.com")) .build(); } ``` `CustomCorsFilter`是一个自定义的`GatewayFilter`,用于处理请求。你可以在该过滤器中实现自己的逻辑来处理请求。 这样配置之后,Spring Cloud应该能够正确处理请求了。请注意,这只是一种解决方案,你可以根据自己的需求进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值