解决gateway跨域重复CORS问题

最新推荐文章于 2024-05-10 10:00:00 发布
最新推荐文章于 2024-05-10 10:00:00 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 异常处理 文章标签: gateway ajax跨域问题
原文链接:https://blog.csdn.net/weixin_47782196/article/details/120762416?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164152219416780271567931%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164152219416780271567931&b
版权

现象:

        当你在配置完成跨域请求后:

@Configuration
public class GatewayCorsConfiguration {
    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 配置跨域
        corsConfiguration.addAllowedHeader("*"); 		// 允许所有请求头跨域
        corsConfiguration.addAllowedMethod("*"); 		// 允许所有请求方法跨域
        corsConfiguration.addAllowedOrigin("*"); 		// 允许所有请求来源跨域
        corsConfiguration.setAllowCredentials(true); 	//允许携带cookie跨域,否则跨域请求会丢失cookie信息

        source.registerCorsConfiguration("/**", corsConfiguration);

        return new CorsWebFilter(source);
    }
}

        浏览器仍然会报错:

 

原因:

        Access-Control-Allow-Origin只允许有一个值,而响应头里有多个Origin;
        请求网关后,网关会进行一次页面转发,这就使第二次请求没有Access-Control-Allow-Origin报跨域请求;如果将后台服务的跨域配置重新写上又会出现Access-Control-Allow-Origin重复的问题。

解决:

        在yml配置文件中加上:

- DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin # 过滤跨域重复

        完整代码:

spring:
  cloud:
    gateway:
      routes:                       # 路由数组[路由 就是指定当请求满足什么条件的时候转到哪个微服务]
        - id: renrenfast-route       # 当前路由的标识, 要求唯一
          uri: lb://renren-fast  # lb指的是从nacos中按照名称获取微服务,并遵循负载均衡策略
          
          predicates:
            - Path=/api/**
          filters:
            - RewritePath=/api/(?<segment>.*),/renren-fast/$\{segment}
            - DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin # 过滤跨域重复

WxxCoder
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SpringCloud Gateway遇到的一些问题
罗小爬的技术宝书
09-10 3690
记录使用SCG过程中遇到的问题
Gateway CORS配置
Charge8的博客
10-03 1709
Gateway CORS配置
Spring Cloud Gateway 网关Cros配置
最新发布
pleaseprintf的博客
05-10 463
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。所有的微服务是通过网关这个入口,在和前端对接口时,必然设计到有关问题。关于服务端有很多方案,可以加注解(指定具体的路径允许),也可以统一配置。
gateway CORS
zuidenaoshi的专栏
07-19 808
gateway cors 。postman能访问,vue访问不了。 allow origin not matching origin
SpringCloud GatewayCORS问题解决方案
fly_duck的博客
12-18 3389
最近使用SpringCloud搭建微服务,使用Gateway网关统一对外提供API接口,项目使用前后端分离,前端开发对接接口的时候抛出接口提示问题不能调用。才注意到Gateway网关没有相应的配置,默认情况下,是不允许任何源请求的,必须显式配置以指示应允许的内容。通过官网文档查阅、网上其他网友总结,最后使用官方文档描述的方法通过配置的方式解决Gateway网关问题。 spring: cloud: gateway: discovery: lo.
SpringCloudGateway CORS方案看这篇就够了
weixin_40760196的博客
11-27 5758
在Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的: 前端页面通过不同名或IP访问微服务的后台,例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器限制拦截,所以,业务服务常常会添加如下代码设置全局: 1 2 3 4 5 6 7 8 9 10 11 12 13 @Bean public CorsFilter corsFilter() { logger.
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 提供了多种方式来解决问题,其中之一就是使用 CORS 策略。CORS 策略允许服务器指定哪些名或端口下的客户端可以访问其资源。通过配置 CORS 策略,可以解决问题,实现客户端和服务器...
SpringCloud Gateway配置代码实例
08-25
请求是指从一个名下的页面向另一个名下的服务器发送请求时,会出现的安全限制问题。这种限制是由浏览器的同源策略引起的,目的是为了防止恶意脚本攻击。同源策略规定,浏览器只能向与当前页面相同的名下的...
terraform-aws-api-gateway-enable-cors:轻松向API网关资源添加OPTIONS方法以启用CORS
02-04
总结来说,Terraform结合AWS API Gateway提供了一种有效且可重复的方式来管理API的CORS配置。通过使用Terraform HCL,我们可以将这种配置作为代码存储和版本控制,确保在整个部署过程中的一致性和可靠性。这使得在...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin Resource Sharing,资源共享)请求导致的。CORS请求分为两类:简单请求和非简单请求。简单请求的处理...
微服务网关gateway集成security
07-13
例如,通过实现CORS(Cross-Origin Resource Sharing)策略来允许请求,使用Spring Session来实现分布式会话管理,利用Spring Cloud Config动态刷新安全配置等。 总的来说,Spring Cloud Gateway与Spring ...
双重:Access-Allow-Origin header contains multiple values“*, *”,but only one is allowed
生蛋的公鸡的博客
06-21 1038
spring cloud gateway 多重
SpringCloudGateway-过滤器(五)
抽象的螺旋
08-21 1342
概述 Filter作用:在路由转发到代理服务之前和代理服务返回结果之后额外做的事情。 Filter执行了说明谓词条件通过了。 在Spring Cloud Gateway的路由中Filter分为: 内置Filter,都是GatewayFilter实现类。 自定义 GlobalFilter 内置过滤器 注意简写和完整的配置写法。 AddRequestHeader 添加请求头参数,参数和值直接使用都会分隔 filters: - StripPrefix=1 - AddRequestHeader=MyHea
spring cloud解决双重报错The ‘Access-Control-Allow-Origin‘ header contains multiple values , but only one
爱米酱的博客
08-03 918
这是因为Vue的后端gateway做了一次设置,而vue的前端又向其他的后台服务也发请求,如果其他的后端服务如果也做了设置就会导致重复问题
系】为何配置了corsFilter还是出现问题
run_boy_2022的博客
04-20 2093
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,问题应该就可以解决了,但是当我访问的时候还是会出现问题。虽然添加了的配置,这里我的控制台竟然是问题
SpringCloud:网关Gateway
一条没有梦想的闲鱼的博客
01-29 2058
一、前言 所谓API网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服务,一些与业务本身功能无关的公共逻辑可以在这里实现,比如:认证、鉴权、监控、路由转发等。 利用API网关可以解决以下问题: 全局性流控 日志统计 防止sql注入 防止web攻击 屏蔽工具扫描 黑白ip名单 证书/加解密处理 服务级别流控 服务降级与熔断 路由与负载均衡、灰度策略 服务过滤、聚合与发现 权限验证与用户等级策略 业务规则与参数检验 多级缓存策略 二、Gateway介绍
SpringCloudGateway--过滤器(内置filter)
有问题请发邮箱dengyifanlittle@163.com进行讨论
12-06 6985
目录一、概览二、内置过滤器1、StripPrefix2、AddRequestHeader3、AddResponseHeader4、DedupeResponseHeader5、AddRequestParameter6、CircuitBreaker7、FallbackHeaders8、RequestRateLimiter9、RedirectTo10、RemoveRequestHeader11、RemoveResponseHeader12、RemoveRequestParameter13、RewritePath
前后端分离配置
我的博客
11-06 373
import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * @Description 前后端分离允许
gateway 解决
07-28
为了解决问题,可以使用网关(gateway)来作为中间层进行请求转发和代理。 一种常见的解决方案是使用反向代理网关。反向代理网关将客户端的请求转发到目标服务器,并将响应返回给客户端,使得客户端认为请求是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值