基于ServiceComb开发微服务如何解决跨域CORS问题

最新推荐文章于 2022-09-16 12:47:09 发布
最新推荐文章于 2022-09-16 12:47:09 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 技术剖析 文章标签: 微服务 servicecomb cros 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/looook/article/details/97296261
版权

CORS机制

概念阐述

跨域资源共享(CORS, Cross-Origin Resource Sharing)允许Web服务器进行跨域访问控制,使浏览器可以更安全地进行跨域数据传输。

场景描述

当用户需要从浏览器上跨域发送REST请求时就有可能要用到CORS机制,接收跨域请求的微服务需要开启CORS支持。

配置说明

CORS功能在microservice.yaml文件中配置,配置项见下表所述。

配置项默认值取值范围是否必选含义注意
servicecomb.cors.enabledfalsetrue/false是否开启CORS功能-
servicecomb.cors.origin*-Access-Control-Allow-Origin-
servicecomb.cors.allowCredentialsfalsetrue/falseAccess-Control-Allow-Credentials根据CORS标准,当Access-Control-Allow-Credentials设置为true时,Access-Control-Allow-Origin不可设置为"*",否则将会抛出异常
servicecomb.cors.allowedHeader-Access-Control-Allow-Headers多个值使用逗号分隔
servicecomb.cors.allowedMethod-Access-Control-Allow-Methods多个值使用逗号分隔
servicecomb.cors.exposedHeader-Access-Control-Expose-Headers多个值使用逗号分隔
servicecomb.cors.maxAge(0,2147483647],整型Access-Control-Max-Age单位是秒,如果用户不配置此项,则CORS应答中没有Access-Control-Max-Age

 

示例代码1

cors:
    enabled: true
    origin: "http://*.*.yourcompany.com"
    allowCredentials: true
    allowedHeader: "appid,content-type"
    allowedMethod: GET,POST,PUT,DELETE
    maxAge: 3600

示例代码2

  
servicecomb:
  cors:
    enabled: true
    origin: "*"
    allowCredentials: false
    allowedMethod: PUT,DELETE
    maxAge: 3600
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==
looook
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
基于ServiceComb的Edge Service构建网关服务
微服务技术与实践专栏
07-18 4785
概述 Edge Service是ServiceComb提供的JAVA网关服务开发框架。Edge Service作为整个微服务系统对外的接口,向最终用户提供服务,接入RESTful请求,转发给内部微服务。Edge Service以开发框架的形式提供,开发者可以非常简单的搭建一个Edge Service服务,通过简单的配置就可以定义路由转发规则。同时Edge Service支持扩展,服务映射、请求解...
ServiceComb/CSE常见问题处理(190110)
微服务技术与实践专栏
01-11 6552
一、Tomcat重复加载war包问题 问题现象 有同事开发了一个demo服务,服务包含前端页面和ServiceComb开发的REST后端服务两部分。打成war包部署在Tomcat中,发现这个服务会在服务中心注册两个地址相同的实例。观察日志,发现Spring Context加载了两遍,并且Tomcat的webapps目录下存在一个与war包同名的目录和一个ROOT目录,两个目录中的内容是相同的。...
javaCORS 微服务
11-08
微服务需要几个系统协同配合就需要解决问题,这个就解决问题
Ajax问题解决方案(jsonp,cors
10-16
远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理。这篇文章主要介绍了ajax问题解决方案(jsonp,cors) ,需要的朋友可以参考下
C# WebApi CORS问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JS解决方案之使用CORS实现
11-24
引言        是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同下的内容),因为我们在日常的项目开发时会不可避免的需要进行操作,所以能力也算是前端工程师的基本功之一。   和大多数解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。 •CORS能做什么
Spring boot 和Vue开发CORS问题解决
12-11
资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:资源共享CORS详解。 1. 遇到的问题: 我用spring-boot 做Rest服务,Vue做前端框架,用了element-admin-ui这个框架做后台管理。在调试的过程中遇到了如下错误: Preflight response is not successful 2. 分析问题 这个问题是典型的CORS问题。 所谓
serviceComb的入门
小王的博客
09-16 3778
华为的微服务servicecomb的使用,做了个 小demo
微服务架构问题(基于springcloud的两种CORS解决方式:网关ZUUL、服务提供方本身)
coolcoffee168的专栏
04-11 2976
前言 微服务架构最近几年风生水起,带来好处的同时,其自身也带来了不少问题,比如前后端交互导致的问题。 为了安全,浏览器提供了同源策略的安全机制,来防止浏览器受到XSS、CSRF等攻击,所以导致不同名之间无法互相访问。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。 大家可以先阅读一下“九种方式实现原理”,该文对相关知识进行了详细的讲解。...
vue axios 解决问题CORS
07-08
通过设置访问代理,解决vue axios 访问问题
快速解决请求问题:jsonp和CORS
10-18
主要介绍了快速解决请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Angular4开发解决问题详解
08-29
本篇文章主要介绍了Angular4开发解决问题详解。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
webpack开发问题解决办法
08-29
本篇文章主要介绍了webpack开发问题解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django基于cors解决请求问题详解
09-18
主要介绍了django基于cors解决请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用ServiceComb/CSE SDK如何在edge service拦截用户请求做认证鉴权
微服务技术与实践专栏
05-27 1424
认证鉴权的时候,通常会获取http header,对会话进行认证。 CSE SDK一般有两种方式拦截: * 通过Handler : 这种方式的好处是可以获取微服务元数据信息。对于需要做访问控制、获取调用的方法名称等,非常简单。 例子: https://github.com/huaweicse/cse-java-chassis-samples/blob/master/HouseAp...
[里程碑]1.0.0版本正式发布——Apache ServiceComb(incubating)
微服务技术与实践专栏
08-21 295
近日,正在Apache基金会孵化项目—微服务解决方案Apache ServiceComb(incubating) 的1.0.0版本通过社区投票,正式发布。这...
基于华为云CSE微服务接口兼容常见问题
微服务技术与实践专栏
07-28 7590
微服务接口兼容常见问题 在进行微服务持续迭代开发的过程中,由于新特性在不停的加入,一些过时的特性在不停的修改,接口兼容问题面临巨大的挑战,特别是在运行环境多版本共存(灰度发布)的情况下。本章节主要描述接口兼容管理的一些实践建议,以及在使用CSE过程中碰到了兼容性问题解决办法。由于微服务一般都通过REST接口对外提供服务,没有特殊说明的情况下,这里的接口都指REST接口。 保证接口兼容的实践 ...
微服务解决问题
“你若成风”的博客
02-14 5609
1.方法一::jsonp方式(Ajax使用jsonp方式) $.ajax({ url: "http://localhost:8081/TblUser/login?phone="+phone+"&password="+password, type:"POST", dataType:'jsonp', ...
nginx怎么解决微服务项目的问题
最新发布
05-23
在使用 Nginx 作为反向代理服务器时,可以通过配置 Nginx 来解决微服务项目的问题。 具体操作如下: 1. 修改 Nginx 配置文件,添加以下内容: ``` http { ... # 配置 CORS add_header 'Access-Control-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值