APISix如何配置gzip压缩、cache、跨域

于 2024-04-26 14:40:23 发布
阅读量1.1k 收藏 22
点赞数 7
文章标签: apisix proxy-cache gzip cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanwilliam/article/details/138217389
版权

网上查到的apisix的配置很多都很古老,要改配置文件。其实现在apisix都是使用插件方式实现各种配置,很方便。这里简单介绍下三个常用插件、gzip压缩、cache缓存和跨域插件。这里均使用apisix的Dashboard看板进行配置。

gzip压缩

 1. 打开apisix看板,打开插件模块,点击启用按钮。

2. 在其他分类中找到Gzip组件,点击启用。

3. 在右侧弹出出抽屉中进行配置。参考如下:

重点是红框区域,声明了进行gzip压缩的文件类型。

当然,在插件模块中进行配置效果相同。

4. 具体配置参数信息可以查看文档。

{
  "_meta": {
    "disable": false
  },
  "comp_level": 6,
  "disable": false,
  "min_length": 500,
  "types": [
    "text/html",
    "application/json",
    "application/javascript",
    "application/xml",
    "text/css",
    "text/javascript"
  ],
  "vary": true
}

会直接定位官网文档

根据文档说明,可以调整配置。

cache

apisix有proxy-cache插件,用来处理页面缓存。

1. 打开apisix控制台,点击插件菜单。点击启用按钮进入插件安装界面。

2. 同样在其他分类中,找到proxy-cache插件,点击启用。

3. 编辑配置项。可以参考如下通用配置。

{
  "_meta": {
    "disable": false
  },
  "cache_bypass": [
    "$arg_bypass"
  ],
  "cache_http_status": [
    200
  ],
  "cache_key": [
    "$uri",
    "-cache-id"
  ],
  "cache_method": [
    "GET"
  ],
  "disable": false,
  "hide_cache_headers": false,
  "no_cache": [
    "$arg_test"
  ]
}

4. 根据文档说明进行相关调整。

补充:一般来说,都是对get请求进行cache。如果不希望cache的接口,请在请求头添加nocache标头,例如验证码。当然,改成post也是一个办法。

跨域实现

apisix有cors插件实现跨域。安装方法同上,就不单独说了。

看下配置。

切换成json格式如下:

这里需要注意的点比较多。这里引用下官网说明:

cors

描述#

cors 插件可以让你轻松地为服务端启用 CORS(Cross-Origin Resource Sharing,跨域资源共享)的返回头。

属性#

名称类型必选项默认值描述
allow_originsstring"*"允许跨域访问的 Origin,格式为 scheme://host:port,示例如 https://somedomain.com:8081。如果你有多个 Origin,请使用 , 分隔。当 allow_credential 为 false 时,可以使用 * 来表示允许所有 Origin 通过。你也可以在启用了 allow_credential 后使用 ** 强制允许所有 Origin 均通过,但请注意这样存在安全隐患。
allow_methodsstring"*"允许跨域访问的 Method,比如:GETPOST 等。如果你有多个 Method,请使用 , 分割。当 allow_credential 为 false 时,可以使用 * 来表示允许所有 Method 通过。你也可以在启用了 allow_credential 后使用 ** 强制允许所有 Method 都通过,但请注意这样存在安全隐患。
allow_headersstring"*"允许跨域访问时请求方携带哪些非 CORS 规范 以外的 Header。如果你有多个 Header,请使用 , 分割。当 allow_credential 为 false 时,可以使用 * 来表示允许所有 Header 通过。你也可以在启用了 allow_credential 后使用 ** 强制允许所有 Header 都通过,但请注意这样存在安全隐患。
expose_headersstring"*"允许跨域访问时响应方携带哪些非 CORS 规范 以外的 Header。如果你有多个 Header,请使用 , 分割。当 allow_credential 为 false 时,可以使用 * 来表示允许任意 Header。你也可以在启用了 allow_credential 后使用 ** 强制允许任意 Header,但请注意这样存在安全隐患。
max_ageinteger5浏览器缓存 CORS 结果的最大时间,单位为秒。在这个时间范围内,浏览器会复用上一次的检查结果,-1 表示不缓存。请注意各个浏览器允许的最大时间不同,详情请参考 Access-Control-Max-Age - MDN
allow_credentialbooleanfalse是否允许跨域访问的请求方携带凭据(如 Cookie 等)。根据 CORS 规范,如果设置该选项为 true,那么将不能在其他属性中使用 *
allow_origins_by_regexarraynil使用正则表达式数组来匹配允许跨域访问的 Origin,如 [".*\.test.com$"] 可以匹配任何 test.com 的子域名。如果 allow_origins_by_regex 属性已经指定,则会忽略 allow_origins 属性。
allow_origins_by_metadataarraynil通过引用插件元数据的 allow_origins 配置允许跨域访问的 Origin。比如当插件元数据为 "allow_origins": {"EXAMPLE": "https://example.com"} 时,配置 ["EXAMPLE"] 将允许 Origin https://example.com 的访问。
IMPORTANT
  1. allow_credential 是一个很敏感的选项,请谨慎开启。开启之后,其他参数默认的 * 将失效,你必须显式指定它们的值。
  2. 在使用 ** 时,需要清楚该参数引入的一些安全隐患,比如 CSRF,并确保这样的安全等级符合自己预期。

元数据#

名称类型必选项描述
allow_originsobject定义允许跨域访问的 Origin;它的键为 allow_origins_by_metadata 使用的引用键,值则为允许跨域访问的 Origin,其语义与属性中的 allow_origins 相同。

最简单的就是全配置*号,但是会有安全风险。所以建议将授权范围的域名配置上,缩小跨域范围。注意,有的研发人员喜欢用cookie和localStorage等信息,就需要配置allow_credential:true来启用凭据。(这个原则上不推荐使用,尽量回避)所以示例的配置上,都是使用的"**"进行的配置。

然后就是,allow_header里面,如果不配置*号,那么需要将所有非标准header都添加进去,否则校验不过,依然会提示跨域。

b哈利路亚d
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目实战】复盘APISIX云原生网关-入门插件使用
本本本添哥
07-04 1669
复盘APISIX云原生网关-入门插件使用
前端页面通过apisix网关访问后端的Fastapi跨域问题CORS
码农从0到1
11-24 864
apisix网关+Fastapi跨域问题CORS
利用 API 实现数据压缩和解压缩
LYSM
06-30 2143
背景 对于Windows上的数据压缩和解压缩的实现,最方便的就是直接调用Win32 API函数。Widnows系统的ntdll.dll专门提供了RtlCompressBuffer函数和RtlDecompressBuffer函数来负责对数据压缩和解压缩操作,这两个函数并未公开,需要通过在ntdll.dll中动态调用。 函数介绍 RtlGetCompressionWorkSpaceSize // 确定缓冲区大小 // 返回STATUS_SUCCESS,则表示成功;否则,失败 NTSTATUS RtlGe
云原生下最火的API网关-APISIX
03-03 5278
APISIX是一款基于Nginx和OpenResty的云原生API网关,由Apache APISIX社区维护。它提供了一个可扩展的、低延迟、高性能的API网关解决方案,支持常见的API管理功能,如流量控制、认证、转发、限速、缓存、日志等,并提供了灵活的插件机制,可支持自定义插件的开发和集成。
nginx +apisix+k8s 实现测试环境项目部署访问
weixin_42999144的博客
09-01 2239
nginx+apisix+k8s
云原生 API 网关 APISIX 入门教程
easylife206的专栏
07-29 7159
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它具有动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、限速、防御恶意攻击、身份认证、可观测性等丰富的流量管理功能。我们可以使用 Apache APISIX 来处理传统的南北向流量,也可以处理服务间...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
Tomcat跨域配置
01-09
前端请求服务器的资源出现跨域的时候,一般是通过配置服务器的跨域来解决的,所以在此处我们配置服务器中的tomcat跨域就可以,具体操作如下: 1、通过如下地址 链接:...
Nginx跨域配置.zip
最新发布
01-21
资源内容包含以下文件: linux下安装nginx Nginx Linux详细安装部署教程 hosts域名映射文件 niginx主配置文件 外置配置文件
跨域配置CorsConfig
06-22
跨域配置CorsConfig
springboot配置允许跨域访问代码实例
08-25
SpringBoot配置允许跨域访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许跨域访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许跨域访问。 跨域访问的...
APISIX-全新一代API网关,带可视化管理,文档贼友好!
Ch3nnn的博客
04-18 2690
apisix是一款云原生微服务API网关,可以为API提供终极性能、安全性、开源和可扩展的平台。apisix基于Nginx和etcd实现,与传统API网关相比,apisix具有动态路由和插件热加载,特别适合微服务系统下的API管理。体验了一把apisix这个全新一代的API网关,有可视化管理的网关果然不一样,简单易用,功能强大!如果你的微服务是云原生的话,可以试着用它来做网关。其实apisix并不是个小众框架,很多国内外大厂都在使用了,如果你想知道哪些公司在使用,可以参考下面的连接。
全新一代API网关,带可视化管理,文档贼友好!
Java_cola的博客
07-19 546
摘要 提到API网关,大家比较熟悉的有Spring Cloud体系中的Gateway和Zuul,这些网关在使用的时候基本都要修改配置文件或自己开发功能。今天给大家介绍一款功能强大的API网关apisix,自带可视化管理功能,多达三十种插件支持,希望对大家有所帮助! 简介 apisix是一款云原生微服务API网关,可以为API提供终极性能、安全性、开源和可扩展的平台。apisix基于Nginx和etcd实现,与传统API网关相比,apisix具有动态路由和插件热加载,特别适合微服务系统下的API管理。 核.
开源浪潮下,Apache APISIX 如何成为全球最活跃 API 网关
ApacheAPISIX的博客
10-13 2786
本文整理自阿里云「中间件开发者 Meetup」中的议题分享。
APISIX各种API使用总结
l5678go的博客
10-06 8646
Route @curl -X GET http://127.0.0.1:9080/apisix/admin/routes -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' @curl -X DELETE http://127.0.0.1:9080/apisix/admin/routes/5 -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' @curl -X PUT http://127.0.0.1:9080
Apache APISIX 社区周报 | 2021 10.15-10.31
ApacheAPISIX的博客
11-02 400
导语 Apache APISIX 从开源第一天就以社区方式成长,迅速成为全世界最活跃的开源 API 网关项目。这些成就,离不开社区小伙伴们的共同奋斗。 “独行者速,众行者远”。Apache APISIX 社区周报希望可以帮助社区小伙伴们更好地掌握 Apache APISIX 社区的每周进展,方便大家参与到 Apache APISIX 社区中来。 我们还整理了一些适合新来社区的小伙伴们参加的 issue !感兴趣的同学们,走过路过不要错过! 贡献者统计 Good first issue Issue #686
APISIX2.0功能简介
IT汪的博客
11-13 4261
APISIX 是一个云原生、高性能、可扩展的微服务 API 开源网关,基于OpenResty(Nginx+Lua)和etcd来实现,对比传统的API网关,具有动态路由和热插件加载的特点。系统本身自带前端,可以手动配置路由、负载均衡、限速限流、熔断、金丝雀发布、身份验证、可监控等插件,操作方便。可以使用Apache APISIX来处理传统的南北流量,以及服务之间的东西流量。它也可以用作k8s入口控制器。 您可以将Apache APISIX用作处理所有业务数据的流量入口,包括动态路由,动态上游,动态证书,A
基于 Apache APISIX 的自动化运维平台
ApacheAPISIX的博客
06-15 1446
本文由前同程数科运维经理陈庆介绍了如何基于 Apache APISIX 实现自动化运维平台。
nginx配置前端跨域访问以及压缩文件
06-07
好的,关于前端跨域访问,可以在nginx的配置文件中添加以下内容,以允许来自指定域名的跨域请求: ``` location / { # 允许跨域请求的域名,可以根据实际情况修改 add_header 'Access-Control-Allow-Origin' 'http://example.com'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; if ($request_method = 'OPTIONS') { return 204; } try_files $uri $uri/ /index.html; } ``` 其中,`add_header 'Access-Control-Allow-Origin' 'http://example.com';`指定了允许跨域请求的域名,可以根据实际情况修改,`add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';`指定了允许跨域请求的方法,也可以根据实际情况修改。 关于压缩文件,可以在nginx的配置文件中添加以下内容,以开启gzip压缩: ``` gzip on; gzip_vary on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; gzip_min_length 1024; gzip_comp_level 6; gzip_buffers 16 8k; ``` 其中,`gzip on;`开启gzip压缩,`gzip_types`指定了需要压缩的文件类型,`gzip_min_length`指定了文件大小超过多少才进行压缩,`gzip_comp_level`指定了压缩级别,可以根据实际情况修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值