apisix admin api 403 Forbidden(接口请求403)

已于 2023-12-28 18:31:10 修改
阅读量755 收藏 7
点赞数 9
分类专栏: apisix 文章标签: apisix 网关
于 2023-12-28 18:26:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37298500/article/details/135275635
版权

故事背景

        当你通过admin api 接口方式执行相关操作时,例如route、upstream设置,接口返回403 Forbidden,

例如 请求

curl -i "http://192.168.100.1:9180/apisix/admin/routes" -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '
{
  "id": "getting-started-headers",
  "uri": "/headers",
  "upstream" : {
    "type": "roundrobin",
    "nodes": {
      "httpbin.org:443": 1,
      "mock.api7.ai:443": 1
    },
    "pass_host": "node",
    "scheme": "https"
  }
}'

返回结果:

<html>

<head>

<title>403 Forbidden</title>

</head>

<body>

<center>

<h1>403 Forbidden</h1>

</center>

<hr>

<center>openresty</center>

<p><em>Powered by <a href="https://apisix.apache.org/">APISIX</a>.</em></p>

</body>

</html>

原因分析 

        造成403 Forbidden的原因是,apisix处于安全考虑,默认只允许apisix本机访问调用api

解决方法

  1. 找到apisix配置文件,通常在/usr/local/apisix/conf/config-default.yaml
  2. 修改如下配置信息,如下图所示,最好先备份一份,再修改
  3. 修改完成后,重启apisix,即可生效
  4. 注释掉这个配置代表所有人都可以访问,因此为了安全考虑,你指定某些ip更优

chain cosmos
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序请求豆瓣API403的三种解决方法
qq_39702981的博客
11-26 1024
小程序请求豆瓣API403的三种解决方法 微信小程序使用wx.request API请求豆瓣公开api的时候,会报一个403(Forbidden)的错误。   这是为什么呢?是由于来自小程序的调用过多,豆瓣来自于小程序的调用被禁止。这里收集以下三种方法解决此问题(设置代理):     1、使用 https://douban.uieee.com     2、使用 https://www....
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
主要介绍了Nginx报403 forbidden错误 (13: Permission denied)的解决办法,引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。具体内容详情大家可以参考下本
企业微信小程序踩坑
iqoaixia的博客
09-07 805
企业微信小程序开发apiforbidden
【ELK常见故障处理系列-1】ES索引读写权限问题 blocked by: [FORBIDDEN/8/index write (api)]
fairytalefu的博客
08-19 1175
突然发现一个索引的数据从某个时间段开始急剧下降,ES索引突然写不进去 blocked by: [FORBIDDEN/8/index write (api)],并没有恢复的迹象。
天地图API调用报403(Forbidden)错误解决办法
qq_45631293的博客
08-27 1万+
控制台显示报的是403错误,天地图矢量图显示不完整,但是有一部分切片是可以获取的,一是因为有一些是缓存里的,比较少一部分确实是可以获取。 造成这个问题的原因是因为tk的受限,这个tk以前一直是公司申请号好的,我也不太懂为什么现在会受限,所以我自己个人在天地图官网申请了一个key,然后放到代码里,发现确实可以访问了 流程如下: 操作流程如下:进入天地图官网 -> 注册账号 -> 登陆后进入控制台 -> 添加应用得到key值 -> 将key值替换原来的key值 大概总结就这么多,希..
微信企业号会话errorcode 48002 api forbidden
热门推荐
java-boy的博客
04-27 1万+
近期开发微信企业号,遇到调用微信企业号会话时报48002,各种的百度,最后发现是token秘钥不对,特此记录下:1、企业会话的开发需要开通会话服务2、点击进入可以找到secret将调用的secret切切换成会话的secret的就可以了。...
apisix安装常见问题归纳
qq_41829085的博客
12-14 4973
本文为自己安装中所遇到的一些常见问题,保持长期更新,欢迎c友们批评指正,或者将自己遇到的问题私信给我,我会总结更新出来,同时期待官方文档早日总结。 1.0 如果安装依赖访问github出现连接失败或者拒绝连接。 1 vim(vi) /etc/hosts 打开后会发现类似如下ip,现全部删除, 只需要新插入: 140.82.112.3 github.com 即可;这是github ip地址更换原因。 2.0 安装etcd3.4后,依旧无法开启apisix,提示etcd问题 这里 ...
关于微信企业号 no privilege api forbidden 问题
u012964312的博客
05-24 5131
微信企业号的“帮助”放在右上角,不以网页文档显示 非常不人性化。以至于一开始直接忽略掉 去翻接口手册,浪费了很多时间。 本来以为系统管理员默认具有全部权限,结果发现无论谁都需要新建一个管理组来配置权限,获取secret。见官方帮助: 如果你需要使用接口开发,你还需要创建一个管理组,获取相应的开发凭据。     出于对企业信息保护的考虑,企业号不提供具备“超级权限”的开发凭据。因此,你
JAVA调用jenkins api出现Forbidden问题
ccc_bigdata的博客
08-18 2010
JAVA调用jenkins api出现Forbidden问题关闭jenkins(高版本)跨站伪造保护不关闭跨站伪造保护对jenkins api进行调用 关闭jenkins(高版本)跨站伪造保护 1.centos系统 vi /etc/sysconfig/jenkins JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTI
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
Nginx解决403 forbidden的完整步骤
09-29
主要给大家介绍了关于Nginx解决403 forbidden的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Nginx 出现 403 Forbidden 的解决办法
09-30
本篇文章主要介绍了详解Nginx 出现 403 Forbidden 的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
openresty/nginx在mac系统上报 403 fobidden的解决办法
天蓝色的博客
09-14 8801
随手笔记系列 今天准备在Mac系统上通过openresty调试静态页面时,突然在浏览器上面报 403 Fobidden, 感觉很奇怪,之前安装后试过浏览页面不会报错。 检查openresty的access_log,可以看下如下提示: 感觉应该是openresty没有权限访问资源页面,资源页面确实是存在,于是想到看openresty是用什么用户启动的,用ps -ef|grep openresty...
Node.js使用Express框架调用api出现403 forbidden
hungryforbreath的博客
10-17 1646
var server = app.listen(8081, "127.0.0.1", function () { var host = server.address().address; var port = server.address().port; console.log("应用实例,访问地址为 http://%s:%s", host, port); }); app.listen(port, [hostname], [backlog], [callback]) 缺少hostname就会
apisix shell批量更新upstream routes
行者游学
01-05 376
修改所有的上游配置http改为https(host port修改参考注释)修改路由中的method和plugins,可以覆盖也可以追加。
https://api.douban.com 不在以下 request 合法域名列表中,请求API报错403 (Forbidden)
qq_40216283的博客
08-06 2551
关于request合法域名的问题,下面 以“https://api.douban.com”为例来详细说明 解决方法: 1、首先进入微信公众平台(https://mp.weixin.qq.com/),进入小程序—&gt;设置—&gt;开发设置—&gt;在服务器域名框中点击开始配置 2、把request的合法域名修改为:https://api.douban.com ——保存并提交...
前端api接口请求错误问题解决方法
12-30 1917
跨域错误是指在浏览器中,由于同源策略的限制,导致不同域的网页无法进行通信或共享数据。同源策略是指,如果一个网页的协议、主机和端口都相同,则该网页被视为同源,反之则被视为跨域。2. 服务器端允许:在API的服务器端配置CORS,允许特定的域名或所有域名访问API接口。最近我在群里看到很多同学在跟着视频写项目的时候,经常遇到一些关于资源请求API接口出现错误的问题,并在群里咨询。这里重点提一个常见的api接口请求错误问题,就是跨域错误。1.配置代理,2,服务器端允许,3,更改浏览器(一般不使用)
keil5安装程序(包含keygen)
最新发布
05-21
keil5安装程序(包含keygen)适用于单片机学习
接口403 Forbidden
08-26
接口403 Forbidden表示请求被服务器禁止访问。根据引用中提到的解决方法,可以通过添加跨域处理和关闭CSRF保护来解决该问题。首先,可以添加一个CorsFilter类,用于处理跨域请求。在该类中,设置"Access-Control-Allow-Origin"头为请求头中的"Origin",同时设置"Access-Control-Allow-Credentials"为true,以及其他必要的跨域配置。这样可以确保请求的跨域权限得到正确设置。 其次,可以创建一个SecurityConfig类,用于配置Spring Security。在该类中,可以通过关闭CSRF保护来解决403 Forbidden的问题。具体做法是在configure方法中调用http.csrf().disable(),关闭CSRF保护。 以上两种方法可以帮助解决接口403 Forbidden的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Spring Cloud出现Options Forbidden 403问题解决方法](https://download.csdn.net/download/weixin_38553791/12769959)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [调用接口后返回403解决方法](https://blog.csdn.net/afuckbug/article/details/107182557)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [http访问springboot接口出现401 、403、 Forbidden 错误解决方法](https://blog.csdn.net/liu_yulong/article/details/104349360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值