013-网关统一配置跨域

已于 2023-02-28 13:29:04 修改
阅读量950 收藏 1
点赞数
分类专栏: # ①-JAVA脚手架 文章标签: java
于 2022-01-04 19:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46914264/article/details/122309850
版权

🧑‍🎓 个人主页:Silence Lamb
📖 本章内容:【SpringCloud-网关统一配置跨域

1、跨域

s

  • 这个跨域请求的实现是通过预检请求实现的,先发送一个OPSTIONS探路,收到响应允许跨域后再发送真实请求

在这里插入图片描述

  • 🌳 跨域流程

在这里插入图片描述

3、简单请求

  • 某些请求不会触发 CORS 预检请求。本文称这样的请求为“简单请求”,请注意,该术语并不属于 Fetch (其中定义了 CORS)规范,若请求 满足所有下述条件,则该请求可视为“简单请求”:

  • 🌳 使用下列方法之一

GET
HEAD
POST
  • 除了被用户代理自动设置的首部字段(例如 Connection,User-Agent)和在 Fetch 规范中定义为 禁用首部名称 的其他首部
  • 允许人为设置的字段为 Fetch 规范定义的 对 CORS 安全的首部字段集合
  • 该集合为:
Accept
Accept-Language
Content-Language
Content-Type (需要注意额外的限制)
Content-Type 的值仅限于下列三者之一:
text/plain
multipart/form-data
application/x-www-form-urlencoded
  • 请求中的任意 XMLHttpRequest 对象均没有注册任何事件监听器
  • XMLHttpRequest 对象可以使用 XMLHttpRequest.upload 属性访问
  • 请求中没有使用 ReadableStream 对象

4、预检请求

  • 与前述简单请求不同,“需预检的请求”要求必须首先使用 OPTIONS 方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求。"预检请求“的使用,可以避免跨域请求对服务器的用户数据产生未预期的影响。

  • 如下是一个需要执行预检请求的 HTTP 请求:

const xhr = new XMLHttpRequest();
xhr.open('POST', 'https://bar.other/resources/post-here/');
xhr.setRequestHeader('X-PINGOTHER', 'pingpong');
xhr.setRequestHeader('Content-Type', 'application/xml');
xhr.onreadystatechange = handler;
xhr.send('<person><name>Arun</name></person>');
Copy to Clipboard
  • 上面的代码使用 POST 请求发送一个 XML 文档,该请求包含了一个自定义的请求首部字段(X-PINGOTHER: pingpong)
  • 另外,该请求的 Content-Type 为 application/xml。因此,该请求需要首先发起“预检请求”。

5、解决跨域

  • 🌳方法一:使用Nginx部署为统一域

在这里插入图片描述

  • 🌳 方法一:配置本次请求允许跨域

在这里插入图片描述

6、SpringCloud网关统一配置跨域

package com.firefly.fireflymall.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

/**
 * @Author FireFlyMallCorsConfiguration
 * @Date: 2022/1/5 20:23
 * @Description:
 */
@Configuration
public class FireFlyMallCorsConfiguration {
    @Bean // 添加过滤器
    public CorsWebFilter corsWebFilter(){
        // 基于url跨域,选择reactive包下的
        UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        // 跨域配置信息
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许跨域的头
        corsConfiguration.addAllowedHeader("*");
        // 允许跨域的请求方式
        corsConfiguration.addAllowedMethod("*");
        // 允许跨域的请求来源
        corsConfiguration.addAllowedOrigin("*");
        // 是否允许携带cookie跨域
        corsConfiguration.setAllowCredentials(true);

        // 任意url都要进行跨域配置
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}
📢💨如果文章对你有帮助【关注👍点赞❤️收藏⭐】
Silence Lamb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
18-Gateway网关-网关的cors跨域配置
m0_63464979的博客
06-10 162
域名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com。跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题。域名相同,端口不同:localhost:8080和localhost8081。​ 是否允许使用cookie?CORS跨域配置的参数包括哪几个?​ 允许哪些请求方式?​ 允许哪些请求头?​ 有效期是多久?
6种解决跨域的方案
03-17
Zuul可以作为所有微服务请求的入口,通过在Zuul中配置CORS策略,可以统一处理跨域问题。在Spring Cloud集成Zuul时,可以在ZuulFilter中添加CORS配置。 5. **Nginx解决跨域**: Nginx作为一个强大的反向代理服务器...
三级分类-网关统一配置跨域
qq_42426311的博客
08-03 48
1.
谷粒商城实战笔记-47-商品服务-API-三级分类-网关统一配置跨域
epitomizelu的专栏
07-22 1046
上图图描述了非简单请求(如PUT、DELETE等)的跨域过程,具体来说,这是一个典型的CORS(Cross-Origin Resource Sharing)预检请求的过程。如果不同源,浏览器先发送一个轻量级的预检请求,询问服务器是否允许跨域访问,如果允许跨域访问,才会真正的发出请求。原因是同源策略是浏览器的安全策略,在不同源的情况下,服务器端如果允许跨域的话,浏览器仍然可以发出跨域请求。服务器收到预检请求后,检查请求头,如果满足条件(如允许的源、方法、请求头等),则返回一个成功的响应,包含。
谷粒商城day33 -API-三级分类-网关统一配置跨域
JavaCoder_juejue的博客
09-11 179
1.了解跨域 2.跨域过滤器添加 网关服务内添加如下代码 允许所有路径请求跨域 ,添加过滤器到容器中,因为所有请求都要经过网关,所以该过滤器配置代码添加到网关中 package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; imp..
商品服务-三级分类-网关统一配置跨域
小生不才的博客
11-09 87
1.跨域 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制 同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域 2.跨域流程 简单请求与预检请求详情请参考添加链接描述 3.跨域解决方案 3.1.使用nginx部署为同一域 3.2.配置当次请求允许跨域 Access-Control-Allow-Origin:支持哪些来源的请求跨域 Access-Control-Allow-Methods:支持哪些方法跨域 Access-C
网关统一配置跨域
白羊座的橙子
09-21 164
网关微服务 统一配置跨域 public class GulimallCorsConfiguration { @Bean public CorsWebFilter corsWebFilter(){ UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration = new CorsCo.
谷粒商城--API三级分类--网关统一配置跨域
qq_39792908的博客
02-27 184
什么是跨域,为什么会有跨域问题的出现 一、什么是同源策略? 1、同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 2、所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 3、同源策略限制以下几种行为: (1)Cookie、LocalStorage 和 IndexDB 无法读取 (2)DOM 和 Js对象无法获得
47、商品服务-API-三级分类-网关统一配置跨域
pyd1040201698的博客
08-09 175
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import ...
网关统一配置解决跨域问题
实践求真知
10-25 6840
一点睛 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域流程:非简单请求(PUT、DELETE)等,需要先发送预检请求。 参考: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 二解决跨域请求方案1——使用Nginx部署为同一域 三解决跨域...
47、商品服务-API-三级分类-网关统一配置跨域跨域问题及解决方案
zouxuhang的博客
08-19 118
1.跨域问题 2.配置请求运行跨域
springboot zuul实现网关的代码
08-26
Spring Boot Zuul 实现网关的代码 在微服务架构体系中,网关是非常重要的一个...通过上述步骤,我们可以使用 Spring Boot Zuul 实现网关的代码,实现了统一授权、统一异常处理、路由导向、跨域处理、限流等功能。
sc-NoJwtCheck.rar
01-13
它提供了统一的入口,可以对微服务进行统一的权限控制、监控、日志管理等。 5. **sc-user**:这可能是一个用户服务的实现,处理用户相关的业务逻辑,如注册、登录、权限管理等。在没有Jwt的情况下,该服务可能依赖...
微服务网关gateway集成security
07-13
而Spring Cloud Gateway作为一款强大的微服务网关,承担着路由、过滤器等功能,它能有效地为微服务集群提供统一的入口。在实际项目中,为了保证服务的安全性,我们常常需要将Spring Cloud Gateway与Spring Security...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 571
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 506
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 479
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 339
1.导入hutool的maven依赖。2.直接复制一下代码运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Silence Lamb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值