网关配置cors

最新推荐文章于 2024-07-17 19:32:05 发布
最新推荐文章于 2024-07-17 19:32:05 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39940205/article/details/103932492
版权

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

  • 浏览器端:

    目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。

  • 服务端:

    CORS通信与AJAX没有任何差别,因此你不需要改变以前的业务逻辑。只不过,浏览器会在请求中携带一些头信息,我们需要以此判断是否允许其跨域,然后在响应头中加入一些信息即可。这一般通过过滤器完成即可。

预检请求

跨域请求会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。

浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

一个“预检”请求的样板:

OPTIONS /cors HTTP/1.1
Origin: http://localhost:1000
Access-Control-Request-Method: GET
Access-Control-Request-Headers: X-Custom-Header
User-Agent: Mozilla/5.0...

  • Origin:会指出当前请求属于哪个域(协议+域名+端口)。服务会根据这个值决定是否允许其跨域。

  • Access-Control-Request-Method:接下来会用到的请求方式,比如PUT

  • Access-Control-Request-Headers:会额外用到的头信息

预检请求的响应

服务的收到预检请求,如果许可跨域,会发出响应:

HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: http://localhost:1000
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
Access-Control-Max-Age: 1728000
Content-Type: text/html; charset=utf-8
Content-Encoding: gzip
Content-Length: 0
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Content-Type: text/plain

如果服务器允许跨域,需要在返回的响应头中携带下面信息:

  • Access-Control-Allow-Origin:可接受的域,是一个具体域名或者*(代表任意域名)

  • Access-Control-Allow-Credentials:是否允许携带cookie,默认情况下,cors不会携带cookie,除非这个值是true

  • Access-Control-Allow-Methods:允许访问的方式

  • Access-Control-Allow-Headers:允许携带的头

  • Access-Control-Max-Age:本次许可的有效时长,单位是秒,过期之前的ajax请求就无需再次进行预检了

 

有关cookie:

要想操作cookie,需要满足3个条件:

  • 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true。

  • 浏览器发起ajax需要指定withCredentials 为true

  • 响应头中的Access-Control-Allow-Origin一定不能为*,必须是指定的域名

虽然原理比较复杂,但是前面说过:

  • 浏览器端都有浏览器自动完成,我们无需操心

  • 服务端可以通过拦截器统一实现,不必每次都去进行跨域判定的编写。

事实上,Spring已经帮我们写好了CORS的跨域过滤器,内部已经实现了刚才所讲的判定逻辑。

spring-webmvc:CorsFilter     (对应zuul)
spring-webflux:CorsWebFilter    (对应gateway)

springcloud-gateway集成的是webflux,所以这里使用的是CorsWebFilter

gmall-gateway中编写一个配置类,并且注册CorsWebFilter:

@Configuration
public class CorsConfig {

    @Bean
    public CorsWebFilter corsWebFilter() {

        // 初始化CORS配置对象
        CorsConfiguration config = new CorsConfiguration();
        // 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://127.0.0.1:1000");
        // 允许的头信息
        config.addAllowedHeader("*");
        // 允许的请求方式
        config.addAllowedMethod("*");
        // 是否允许携带Cookie信息
        config.setAllowCredentials(true);

        // 添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(corsConfigurationSource);
    }
}

SpringBoot的跨域配置

    /**
     * 跨域配置
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置访问源地址
        config.addAllowedOrigin("*");
        // 设置访问源请求头
        config.addAllowedHeader("*");
        // 设置访问源请求方法
        config.addAllowedMethod("*");
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

 

阿花落知多少
关注
Spring Cloud Gateway 超时、CORS配置 | Spring Cloud 17
gmHappy
03-11 7290
`Spring Cloud Gateway` 可以为所有路由配置 `Http 超时(响应和连接)`,并为每个特定路由覆盖设置。 `Spring Cloud Gateway`可以为网关配置全局或单路由的跨域行为控制。两者都提供相同的特性。
springboot应用解决跨域,网关跨域,微服务cors跨域
tangyuewei.com
12-05 874
// ----------------------------- 解决跨域 Begin ----------------------------- private static final String ALL = "*"; private static final String MAX_AGE = "3600L"; @Bean public RouteDefinitionLocator dis...
Access to XMLHttpRequest at ‘file:///C:/Users/Lenovo/Desktop/%E4%B8%93%E5%91
qq_45947664的博客
09-13 9616
3、问题解决,编译器直接跳转默认编辑器,打开工作区页面,5500是live server自动分配的端口,如果没有自动跳转,就新建终端,输入“live-server --port=8081”,ps:8080端口可能被占用。1、使用VSCode的话 下载Live Server插件,通过安装这个插件就可以使用http协议打开file本地文件页面。4、点击Fn+F12查看,没有报错信息。5、此方案行不通的话,请移步。2、点击Go Live。
如何解决跨域问题
Crecendow
04-09 731
为什么会有跨域问题 跨域问题源于javaScript的同源策略,它是针对ajax传递参数的时候进行的一种限制。 一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。 值得一提的是,如果是静态资源的话,是不受跨域问题影响的,你在淘宝页面中去引用一个京东上的图片,是不会产生跨域问题的,同时,你请求这些静态资源的时候,无一例外都是用...
在Java项目中实现跨域资源共享(CORS
技术研究中心
07-05 692
在这种架构中,前端和后端通常运行在不同的域名或端口下,这就带来了跨域请求的问题。为了安全性,浏览器默认禁止跨域请求,但我们可以通过设置跨域资源共享(CORS,Cross-Origin Resource Sharing)来允许特定的跨域请求。通过使用Spring Boot提供的注解、全局配置和过滤器等方式,我们可以灵活地配置CORS,确保应用的安全性和跨域请求的正常处理。希望通过本文的介绍,大家能够更好地理解和实现CORS,从而优化Java Web应用的开发和部署。方法,全局配置CORS
Access to XMLHttpRequest at ‘http://xxxx‘ from origin ‘http://xxxx‘ has been blocked by CORS policy
笑三年-Dylen
10-30 10万+
解决CORS跨域问题 今天做前后端分离的项目时, 前端向后台发送请求发现报错: Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-A
Access to XMLHttpRequest at ‘http://localhost:8080/api/user/login‘ from origin ‘http://localhost...
最新发布
qq_74344288的博客
07-17 1012
当你尝试从一个域名(http://localhost:8088)访问另一个域名(http://localhost:8080)的资源时,浏览器会执行一个安全检查,以确保请求是合法的。如果目标服务器没有正确配置CORS策略,浏览器将阻止这个请求。要解决这个问题,你需要在服务器端(http://localhost:8080)配置CORS策略,允许来自http://localhost:8088的请求。1.这个问题是由于CORS策略阻止了带有凭证的请求。在配置类中,你可以配置全局的CORS设置。
了解跨域问题
私は悪い人ですか的博客
01-27 244
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于...
Springboot配置CORS跨域问题
weixin_44329984的博客
08-18 990
通过Springboot配置CORS跨域问题处理。
terraform-aws-api-gateway-enable-cors:轻松向API网关资源添加OPTIONS方法以启用CORS
02-04
在我们的例子中,`terraform-aws-api-gateway-enable-cors-master`可能包含一个Terraform配置文件,该文件定义了一个API Gateway资源并配置CORS支持。 以下是一个简单的Terraform配置示例,展示了如何实现这一...
gateway服务网关(CORS)跨域问题
think_act的博客
08-05 282
跨域:域名不一致就是跨域,主要包括:域名不同:和和www.jd.com和 miaosha.jd.com域名相同,端口不同:localhost:8080和localhost8081跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看跨域资源共享 CORS 详解 - 阮一峰的网络日志。
Ajax和XMLHttpRequest
weixin_33709219的博客
09-26 618
Ajax和XMLHttpRequest我们通常将Ajax等同于XMLHttpRequest,但细究起来它们两个是属于不同维度的2个概念。以下是我认为对Ajax较为准确的解释:(摘自what is Ajax)AJAX stands for Asynchronous JavaScript and XML. AJAX is a new technique for creatin...
Access to XMLHttpRequest at
fuyuanduan的博客
09-13 4031
Axios 访问本地文件出现错误(跨域问题) 本地文件: { "name": "秦始皇", "url": "https://www.baidu.com", "page": 1, "isNonProfit": true, "address": { "street": "苏雅路", "city": "江苏苏州", "country": "中国" }, "links": [ {
解决Access to XMLHttpRequest at ‘http://localhost:9091/login‘ (redirected from ‘http://localhost:9090/
一株木樨的博客
10-23 3995
解决Access to XMLHttpRequest at
解决本地浏览器运行项目时的跨域问题Access to XMLHttpRequest at ‘file:///C:/Users/Len/Desktop/%E5%8F%AF%E4%BF%AE%E6%94%
热门推荐
相濡以沫不如相忘于江湖.
09-16 13万+
Access to XMLHttpRequest at 'file:///C:/Users/Len/Desktop/%E5%8F%AF%E4%BF%AE%E6%94%B9%E9%85%8D%E7%BD%AE/dist/model/model.gltf.xz' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data,
解决跨域问题:Access to XMLHttpRequest at ‘http://localhost:8080/xxx‘ No ‘Access-Control-Allow-Origin‘ head
一觉睡过头的菜鸡的博客
05-30 7万+
文章目录一、问题二、问题产生的原因三、解决方法1. 问题出现在我们没有带标头,我们就带上标头2. 使用插件扩展 一、问题 当我实现前后端分离的时候,遇到了这个问题: Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from origin ‘http://localhost:63342’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is pre
解决跨域报错:Access to XMLHttpRequest at ‘http://110.40.173.100:5173/api/user/login‘ from origin ‘http://1
gurenchang的博客
02-18 2371
解决跨域报错:Access to XMLHttpRequest at 'http://110.40.173.100:5173/api/user/login' from origin 'http://127.0.0.1:5173' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is
https引起的跨域问题-COE&casestudy
xiexiaojing的博客
12-08 1万+
问题很简单,开发一个后台服务。这个服务呢,包含了几个团队的后台服务之间的相互调用。这些后台服务之间的顶级域名(相关概念后面会解释)相同,请求却报错说有跨域问题。经调查,原因是调用方是htt...
VUE 出现Access to XMLHttpRequest at 'http://192.168.88.228/login/Login?phone=19939306484&password=111'...
weixin_30480583的博客
04-24 1万+
报错如上图!!!! 解决办法首先打开 config -> index.js ,粘贴 如下图代码,'https://www.baidu.com'换成要访问的的api域名,注意只要域名就够了,不是整个api地址。代码(效果图)如下 更改完以后,还需要我们把src/mains.js 中的 axios.defaults.baseURL = 'http://www.baidu....
cloud网关配置跨域请求
09-16
要在Cloud网关配置跨域请求,您可以遵循以下步骤: 1. 打开Cloud网关控制台,并选择您要配置跨域请求的API。 2. 在API设置中,找到“跨域资源共享(CORS)”选项并打开它。 3. 您将看到一些CORS设置选项。您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值