Spring Cloud Gateway 处理重复Header的方法(CORS policy: The ‘Access-Control-Allow-Origin‘ header has a……

最新推荐文章于 2024-09-25 08:55:50 发布
最新推荐文章于 2024-09-25 08:55:50 发布
阅读量7.3k 收藏 14
点赞数 15
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catoop/article/details/108309217
版权

问题现状
首先发现问题的原始点是浏览器进行 ajax 请求的时候出现跨域问题,经查看请求报文和错误确定是 Access-Control-Allow-Origin 出现了多个值(浏览器目前是不允许的),其原因是是在 gateway 中配置过了 Access-Control-Allow-Origin,后端服务的开发人员也配置了 Access-Control-Allow-Origin,导致 response 在响应的时候 Access-Control-Allow-Origin 出现了多个值(不管两个值相同还是不同浏览器目前都会报错),截图如下:
在这里插入图片描述

解决该问题的思路:

  • 可以将所有后端服务的跨域处理都去除,交网关统一处理
  • 可以将网关的处理去除(那么后端所有服务都需要添加)
  • 在网关做去重处理,只保留一个值响应给浏览器(这是本文选择的处理方法

解决方法
请先确定你使用版本的 gateway 中是否有 DedupeResponseHeaderGatewayFilterFactory 类,其实看完这句话,正常来说你会看一下这个类的代码,那么不出意外的话你应该已经知道怎么做了。
下面是具体的配置示例:

# 这一段前面的配置是处理跨域的,本文处理重复header的请看最后一条配置
spring.cloud.gateway.globalcors.cors-configurations.[/**].allow-credentials=true
spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-headers[0]=*
spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-methods[0]=*
spring.cloud.gateway.globalcors.cors-configurations.[/**].allowed-origins[0]=http://localhost:8080
spring.cloud.gateway.globalcors.cors-configurations.[/**].max-age=1800
# 相同header多个值时的处理方式,三种规则可选(RETAIN_FIRST|RETAIN_UNIQUE|RETAIN_LAST)
spring.cloud.gateway.default-filters[0]=DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials, RETAIN_FIRST

如上三种可选规则的含义:顾名思义

注:本文虽然是以跨域问题为例并提供了解决方法,实际上 DedupeResponseHeader 是可以处理任意Header的,并不局限于跨域Header的处理。

(END)

catoop
关注
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 8263
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present---nginx工作笔记006
添柴程序猿的专栏
07-09 1773
关于跨域的问题,是老生常谈了....这回又出现了... 不过这个跨域问题是可以在nginx中配置解决了: 直接看nginx.conf配置文件把: 下面的: charset utf-8; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers Origin,X-Requested-Width,Content-Type,Accept; 这一部分就是...
解决'Access-Control-Allow-Origin' header has a value 'null'
热门推荐
鶸者为何战斗
04-05 1万+
这个的确是个很傻的问题。这个问题主要取决于你是怎么运行你的html的、如果你直接本地用浏览器打开,那么我可以告诉你,你分分钟就会产生上面的问题。 解决办法: 第一:用webstorm之类的ide运行。 第二:直接放到nginx上面去
如何解决跨域请求中的 CORS 错误
最新发布
官方推荐
09-25 1万+
如何解决跨域请求中的 CORS 错误
The 'Access-Control-Allow-Origin' header has a value 'http://localhost:28080' that is not equal to t
宋大王的博客
02-27 5607
记录一个问题 在学习shiro+cas 前后端分离单点登录过程中,遇到跨域重定向的问题 其中登录后,在访问cas客户端的controller时,浏览器出现了这个跨域问题 Access to XMLHttpRequest at 'http://127.0.0.1:18081/blog-backend/shiro/hello' (redirected from 'http://localhost:28...
the 'access-control-allow-origin' header has a value 'http://localhost' but origin is null
感恩、奋进、自信
10-11 8501
出现的错误如下图所示: 报错分析:浏览器要打开的界面是redbag.html,但是报错origin is null,可能是这个路径还没有包括该文件。
Failed to load http://localhost:3000/products: The 'Access-Control-Allow-Origin' header has a value
我的博客
02-12 1128
用node写了个接口,但是启动前端的时候一直请求不到数据,报错 Failed to load http://localhost:3000/products: The ‘Access-Control-Allow-Originheader has a value ‘http://127.0.0.1:3000’ that is not equal to the supplied origin. ...
调接口报错The 'Access-Control-Allow-Origin' header has a value 'http://www.yemengs.cn'
Practice!
04-06 1060
用axios的时候请求数据出现错误:The ‘Access-Control-Allow-Originheader has a value ‘http://www.yemengs.cn’ 说跨域了,解决方法: <meta http-equiv="Access-Control-Allow-Origin" content="*"> ...
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
语言:English 轻松添加(访问 - 控制 - 允许 - 源:*)规则... 如果您有一个功能请求,或者发现要报告的错误,请填写加载项的主页中的错误报告表单(https://mybrowseraddon.com/access-control-allow-origin.html)。
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...
解决跨域has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘,利用Proxy反向代理
我还起舞了的博客
11-21 3933
我们要配置反向代理的原因是:因为跨域问题我们直接拿不到跟我们不同域名不同端口号下的数据,这是浏览器的跨域限制,我们不能在浏览器上显示后端的数据,但是服务器端没有跨域限制,所以可以让我们自己的服务器(项目运行,会启动一台服务器),去请求后端服务器,拿到数据,然后再传给我们前端。反向代理服务器的应用:往这个接口发请求,被拦截到了,凡是往这个接口发请求的,反向代理服务器,会在前面加上target域名 ,往真实的地址去请求。在vue.config.js文件中进行以下配置proxy,具体配置信息可以看下文。
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...
vue用axios进行token请求出现has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader的解决方案
FHlang的博客
04-16 4064
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 翻译:通过CORS策略已阻止从源"http:// localhost:8080"
解决The 'Access-Control-Allow-Origin' header has a value 'null' 问题
qq_35125915的博客
01-10 8884
当发送Ajax请求时,如果你在本地直接打开浏览器运行,肯定会出现此错误。 原因是没有相关运行环境(如Apache) 解决办法: 1. 代码放到服务器上 2.在本地使用开发环境(如wampserver)...
前后端分离,解决跨域问题,并解决'Access-Control-Allow-Origin' header has a value 'null'报错
csdjia11的博客
08-28 1258
前后端分离,解决跨域问题,解决'Access-Control-Allow-Origin' header has a value 'null'报错
arcgis for js 4.11加载server地图不出来出现The 'Access-Control-Allow-Origin' header has a value 'null'错误
weixin_39484674的博客
04-13 781
arcgis for js 4.11加载server地图不出来出现The ‘Access-Control-Allow-Originheader has a value 'null’错误 这几天一直在弄arcgis for js加载server服务这块,试了3.28、4.3/4.11这几个版本,在上一篇文章中使用前两个版本都以加载成功,但4.11使用同样方法却迟迟加载不出来,google了半天才...
gateway配置跨域出现响应头重复问题The ‘Access-Control-Allow-Originheader contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 3127
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
解决Spring Cloud Zuul跨域时出现重复Access-Control-Allow-Origin或者Access-Control-Allow-Credentials
yang_yzl11的博客
10-31 4146
前端报错: XMLHttpRequest cannot load http://localhost:8080/serviceA/api/serviceA/1337?cacheBuster=1470925389167. The Access-Control-Allow-Origin header contains multiple values 'http://localhost:3000, http://localhost:3000', but only one is allowed. Origin
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested
07-24 361
调试游戏时发现无法跨域访问 非跨域是可访问的
c++ blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.
12-07
CORS(跨源资源共享)是一种安全机制,用于限制从一个源加载的Web应用程序如何与来自不同源的资源进行交互。当浏览器发现请求的资源与当前文档不在同一个源时,就会发出CORS请求。如果服务器没有正确配置CORS,浏览器就会拒绝该请求并显示“blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource”错误消息。 在C++中,由于C++通常用于编写后端代码,因此不会直接遇到CORS问题。但是,如果您正在使用C++编写Web服务器,并且您的服务器需要与其他域进行交互,则可能需要配置CORS以允许跨域请求。以下是一些可能有用的提示: 1.在服务器端配置CORS响应头,以允许来自其他域的请求。例如,您可以在响应头中添加“Access-Control-Allow-Origin:*”以允许来自任何域的请求。 2.使用代理服务器来转发跨域请求。代理服务器将请求发送到目标服务器,并将响应返回给客户端,从而避免了CORS问题。 3.使用JSONP(JSON with Padding)来绕过CORS限制。JSONP是一种使用<script>标记加载JSON数据的技术,它可以绕过CORS限制,但需要服务器支持JSONP。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catoop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值