Gateway网关跨域问题

最新推荐文章于 2024-08-07 20:19:00 发布
最新推荐文章于 2024-08-07 20:19:00 发布
阅读量3.9k 收藏 10
点赞数 1
分类专栏: SpringCloud 文章标签: spring cloud Gateway 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39794062/article/details/118494195
版权
本文介绍了在使用Spring Gateway作为API网关时遇到的跨域问题及其解决方案。同源策略导致8001端口的请求访问88端口网关时出现跨域错误。解决方法包括通过Nginx部署在同一域,或者在Gateway中配置CORS,允许特定的源、方法、凭证和暴露的头部。示例代码展示了如何在Gateway中创建一个跨域过滤器,允许所有源、方法和凭证,并设置响应头来解决预检请求和真实请求的跨域问题。
摘要由CSDN通过智能技术生成

Gateway网关跨域问题

在使用Gateway网关时,所有请求先通过网关转发,这就有可能出现跨域问题
在这里插入图片描述
上面的跨域报错是因为8001端口的请求去访问88端口的网关,导致了跨域,这是由于浏览器的同源策略造成的

同源策略是指协议、域名、端口都要相同,只要其中有一个不同都会产生跨域问题

跨域流程

非简单请求(PUT、DELETE)等,需要先发送预检请求,只要当想要访问的服务器允许跨域时,才可以发送真实请求
在这里插入图片描述

解决跨域

使用Nginx部署为同一域

将前端和后端项目都部署在Nginx服务器,浏览器的静态请求和动态请求都会去访问Nginx的地址,然后由Nginx反向代理给不同的服务

在这里插入图片描述

配置当次请求允许跨域

给请求添加响应头

  • Access-Control-Allow-Origin : 支持哪些来源的请求跨域
  • Access-Control-Allow-Method : 支持那些方法跨域
  • Access-Control-Allow-Credentials :跨域请求默认不包含cookie,设置为true可以包含cookie
  • Access-Control-Max-Age :表明该响应的有效时间为多少秒。在有效时间内,浏览器无须为同一请求再次发起
  • Access-Control-Expose-Headers : 跨域请求暴露的字段
    CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:
    Cache-ControlContent-LanguageContent-TypeExpiresLast-ModifiedPragma
    如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。

Gateway网关中统一配置跨域

@Configuration
public class CorsConfig {

    //添加跨域过滤器
    @Bean
    public CorsWebFilter corsWebFilter() {
        // 基于url跨域
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 跨域配置信息
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);

        // 向source中注册new出来的配置,并设置任意url都要进行跨域配置
        source.registerCorsConfiguration("/**", corsConfiguration);
        
        return new CorsWebFilter(source);
    }
}

此时登录请求先发送了预检请求,在响应头中添加了允许跨域的字段
在这里插入图片描述
第二次才是发送的真实的请求,网关88端口允许8001端口发送请求
在这里插入图片描述

煎丶包
关注
专栏目录
微服务-gateway跨域配置
无简介
09-04 3833
SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同域名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加跨域配置跨域请求是指来自不同源(域名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的域时,就会面临跨域问题。在Web应用程序中,跨域请求是一个常见的问题。
spring cloud gateway跨域实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关跨域
微服务-实现nacos的集群和Gateway网关的实现、认证校验、解决跨域
最新发布
qq_59099003的博客
08-07 2414
nacos的集群模式、Gateway网关的实现、Gateway实现认证校验、Gateway网关解决跨域
gateway 跨域
正怒月神的博客
06-25 181
网上的写法,都有点不太一样。 首先,看一下我的gateway版本 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>3.0.3</version>
gateway跨域问题
gloamer的博客
12-03 1059
今天遇到一个很奇怪的问题,就是我postman测试的好好的可以访问,但是前端一请求就出了一个跨域的异常,其实这个问题很好解决,只需要配置一下就好了。 只需要下面两个类 首先我们需要自定义一个过滤器,但是要实现Filter接口的话,得有spring-boot-start-web的依赖,问题又来了 gateway的依赖刚好和spring-boot-start-web冲突了 所以咱们就不可以引入spring-boot-start-web的依赖,gateway...
gateway跨域处理
Java领域
09-23 1824
跨域(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些跨域请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制跨域请求,防止恶意网站通过跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
Gateway跨域问题
Shine_QianMo的博客
09-21 1146
Gateway跨域问题第一种第二种 gateway跨域问题有两种方案,用以下任意一种都可以,记住有个天坑,跨域只允许配置一次,不然就会失效。 比如妮子啊gateway配置了跨域,那么你的security就不需要在配置跨域了,否则就会跨域失败。 第一种 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.spring
解决nginx和gateway网关跨域问题Access to XMLHttpRequest
m0_65992672的博客
07-27 901
解决nginx和gateway网关跨域问题Access to XMLHttpRequest所谓同源(即指在同一个域)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。同源策略限制以下行为1. Cookie、LocalStorage 和 IndexDB 无法读取2
Gateway网关以及跨域问题解决
weixin_43730516的博客
09-25 9275
Zuul是基于Servlet实现的,属于堵塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具有更好的性能。请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter合并到一个过滤器链(集合)中,排序后依次执行每个过滤器。每一个过滤器都必须实现指定一个int类型的Order值,order值越小,优先级越高,执行顺序越靠前。全局过滤器的作用是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用一样。
gateway服务网关(CORS)跨域问题
think_act的博客
08-05 281
跨域:域名不一致就是跨域,主要包括:域名不同:和和www.jd.com和 miaosha.jd.com域名相同,端口不同:localhost:8080和localhost8081跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看跨域资源共享 CORS 详解 - 阮一峰的网络日志。
【云原生】 Spring Cloud Alibaba 之 Gateway 服务网关跨域问题
wanghuichen的博客
08-22 5126
Spring Cloud Alibaba Gateway 跨域问题如何解决? 一招教你搞定!
SpringCloud Gateway 网关解决跨域问题
bluesea的博客
03-08 1307
在使用SpringCloud Gateway时遇到即使配置了跨域方案,但是还是提示跨域问题,解决方案如下: 在网关添加下面配置代码即可,注:在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springfr
Gateway解决跨域问题
lemonzjk的博客
01-19 1120
跨域:域名不一致就是跨域,主要包括:域名不同:和和www.jd.com和 miaosha.jd.com域名相同,端口不同:localhost:8080和localhost8081浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题解决方案:CORS,跨域资源共享 CORS 详解 - 阮一峰的网络日志。
访问Gateway 网关 遇到跨域问题
ningxiaobai456的博客
10-15 182
"http://localhost:8090" #允许该地址 跨域网关发送http://localhost:10010/user/1?该HTML文件在http://localhost:8090服务下启动 发送了http://localhost:10010/user/1 的get请求 请求被拒绝。比如http://localhost:8090这个地址发起 http://localhost:10010/user/1 的get请求。究竟什么是跨域问题
gateway 跨域 CORS
zuidenaoshi的专栏
07-19 864
gateway 跨域 cors 。postman能访问,vue访问不了。 allow origin not matching origin
再遇CORS -- 自定义HTTP header的导致跨域
HaythamXu的博客
09-09 1880
指路牌 后端配置好了跨域,但是前端在HTTP header添加token后,又产生跨域的问题 Flask、Vue(Axios)、跨域 适用场景 前后端分离,想要使用token来管理登录状态,或调用后台接口 环境 平台无关 参考博客 axios 在header中配置token信息后,向后端请求会报跨域的问题。但是用postman测试的时候没有什么问题。 这个问题的回答其实没有给出直...
gateway配置跨域
yuewenjie的博客
09-27 1638
浏览器同源策略:协议、域名、端口完全一致,则符合同源策略。不符合同源策略,就会产生跨域问题
Spring GateWay实现跨域
杨忠洋的专栏
10-22 9741
/** * 解决 Only one connection receive subscriber allowed with Content-Type application/x-www-form-urlencoded * @return */ @Bean public HiddenHttpMethodFilter hiddenHttpMethodFil...
gateway跨域,要么跨域问题,要么双重跨域
sakanal的博客
12-22 1383
gateway中使用配置类解决跨域失败,以前是没问题的,能想到的问题暂时只有版本区别,后续通过另一种跨域配置类解决跨域,使用gateway的过滤器解决双重跨域
gateway网关跨域配置
07-28
Gateway网关中进行跨域配置的方法是通过在application.yml文件中进行配置。具体的配置内容如下所示: ```yaml server: port: 10011 spring: application: name: gateway cloud: nacos: server-addr: 127.0.0.1:8848 gateway: routes: - id: user-service uri: lb://userservice predicates: - Path=/user/** - id: admin-service uri: lb://adminservice predicates: - Path=/admin/** globalcors: add-to-simple-url-handler-mapping: true cors-configurations: '\[/**\]': allowedOriginPatterns: "*" allowedHeaders: "*" allowedMethods: - "GET" - "POST" - "DELETE" - "PUT" - "OPTIONS" allowCredentials: true maxAge: 3600 ``` 这段配置代码中,通过设置`globalcors`来实现跨域配置。`allowedOriginPatterns`表示允许跨域的来源,使用通配符`*`表示允许所有来源。`allowedHeaders`表示允许跨域的请求头,同样使用通配符`*`表示允许所有请求头。`allowedMethods`表示允许跨域的请求方法,包括GET、POST、DELETE、PUT和OPTIONS。`allowCredentials`表示是否允许发送Cookie等凭证信息。`maxAge`表示本次跨域检测的有效期,单位为秒。 需要注意的是,以上配置是针对整个网关跨域配置,如果需要对某个具体的路由进行跨域配置,可以在对应的路由配置中添加`filters`来实现。 #### 引用[.reference_title] - *1* [Gateway网关配置跨域](https://blog.csdn.net/weixin_62166514/article/details/131287227)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringCloud笔记(五)——Gateway](https://blog.csdn.net/weixin_46508271/article/details/121754796)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值