微服务跨域

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量555 收藏 2
点赞数
文章标签: 微服务 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44696583/article/details/122401316
版权

文章目录


一、跨域和同源策略

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;

在这里插入图片描述

二、解决办法

1.通过nginx进行路由转发

此方法配置上繁琐,不推荐
在这里插入图片描述

2.预检请求

非简单请求(put delete)等,需要先发送预检请求
在这里插入图片描述
举例:可以在网关处进行预检,之后再进行网关转发响应的微服务中

代码演示:

package com.orange.gulimall.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class GulimallCorsConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter(){

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration corsConfiguration = new CorsConfiguration();

        //1 配置跨域
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);

        source.registerCorsConfiguration("/**",corsConfiguration);

        return new CorsWebFilter(source);
    }
}

3.直接在YAML进行配置

说明:YAML是指在nacos中的配置,nacos可作为注册中也可作为配置中心,也可以在本地中进行配置,其效果基本一致

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]': # 匹配所有请求
            allowedOrigins: "*" #跨域处理 允许所有的域
            allowedMethods: # 支持的方法
              - GET
              - POST
              - PUT
              - DELETE

总结

其实三个方法都可以执行,但是的话,推荐使用第三种方法,因为简洁,但是,非常明显的一点是直接使用第三种是不行的,存在后端安全性问题,可以结合nginx路由转发+网关截取或替换进行解决

以上算是跨域的一个思路,仅作为参考(不局限以上方法)

soranges
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring Cloud微服务跨域实现步骤
08-25
主要介绍了spring Cloud微服务跨域实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Web服务与微服务跨域权限认证设计
11-27
Web服务与微服务跨域权限认证设计:简单实现跨域验证与请求过滤,若要要更为复杂逻辑的验证,可在此设计基础上扩展应用
解决微服务跨域问题
qq_45400465的博客
01-09 4097
统一解决跨域请求 跨域问题简介 跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不⼀样。这⾥的域指的是这样的⼀个概念:我们认为若协议 + 域名 + 端⼝号均相同,那么就是同域。举个例⼦:假如⼀个域名为aaa.cn的⽹站,它发起⼀个资源路径为aaa.cn/books/getBookInfo的Ajax 请求,那么这个请求是同域的,因为资源路径的协议、域名以及端⼝号与当前域⼀致(例⼦中协议名默认为http,端⼝号默认为80)。但是,如果发起⼀个资源路径为bbb.com/pay/purchase的 Aja
微服务跨域问题
weixin_44001012的博客
05-03 671
Access to XMLHttpRequest at 'http://localhost:88/api/sys/user/judge?0=1&1=5&2=9&3=3&4=3&5=2&6=2&7=7&8=5&9=0&10=5&t=1620025966463' from origin 'http://localhost:8002' has been blocked by CORS policy: The 'Access-C
springCould微服务跨域解决方案
weixin_43344977的博客
12-23 714
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制。只要请求的协议、域名、端口号其中一个不同,则是跨域请求。
Java微服务跨域问题
点点的博客
12-29 669
1.为什么会造成跨域? 原因:浏览器对JavaScript施加的安全限制,它遵循同源策略(是指协议,域名,端口都相同,其中一个不相同就会产生跨域问题) 2.跨越怎么解决? 思路(白话): 方法一:既然浏览器有安全限制,我们遵循同源策略,让协议,域名,端口都相同!(前端或运维解决思路) 解决:让nginx代理前端路径和后端路径,以一个参数区分,根据这个参数区分前后台访问路径,这样就能做到前后台 协议,域名,端口都相同,从而解决跨域问...
SpringBoot前后端分离跨域解决方案 微服务跨域解决
HappyAllDays888的博客
05-26 299
1. 什么是跨域 要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。 浏览器从一个域名的网页去请求另一个域名的资源时,协议,域名,端口任意不同,都会出现跨域问题。 现实工作开发中经常会有跨域的情况。因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相互调用对方的资源,所以跨域请求是避免不了的 2. 解决跨域的几种方案 .
微服务跨域问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values
wnhyang的博客
03-25 1121
跨域问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessage和WebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin头包含多个值的问题,需要去掉重复配置。
微服务跨域问题踩坑(使用了renren-fast)
qq_54522796的博客
05-08 901
微服务CORS跨域问题,项目使用了renren-fast,踩坑避雷!
jeecg-boot 微服务跨域问题(给自己看的)2.3版本(可能只适用于2,3)
qq_37322924的博客
10-19 1947
因为工作原因 在一个自己不会springcloud 在一个想自己搭建springcloud 领导不用 http://doc.jeecg.com/1923884 先来查看 帮助文档 为了防止文档之后更改找不到 在备一份截图 仔细看情况2 完了在结合情况3 反正我是自己没看懂 硬理解硬试验 害开源东西 自己笨还能怪人家说不明白!!! 翻译情况三 没有基础知识 你不知道为啥人家容器不是tomcat 我到现在也没明白怎么会有两个容器, 所以如果你想查看tomcat的监控 请将情况...
springcloud微服务跨域配置
ldcaws的专栏
10-20 6249
当业务微服务集成了security+oauth2,会出现跨域失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现跨域问题,则需要在ResourceServerConfig配置类中加入跨域过滤器,如下。当gateway网关服务设置了跨域,业务微服务也设置了跨域,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务跨域配置,防止多次跨域配置。
java跨域CORS 微服务
11-08
微服务需要几个系统协同配合就需要解决跨域问题,这个就解决了跨域问题
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
微服务网关gateway集成security
07-13
在现代企业级应用开发中,微服务架构已经成为主流,它将大型系统拆分成小型、独立的服务,每个服务都能独立部署和扩展。而Spring Cloud Gateway作为一款强大的微服务网关,承担着路由、过滤器等功能,它能有效地为...
GateWay网关微服务定位和理论知识
weixin_53908842的博客
07-24 417
客户端向Spring Cloud Gateway发送请求。SPring Cloud Gateway组件的核心是一系列的过滤器,通过这些过滤器可以将客户端发送的请求转发(路由)到对应的微服务。断言(predicate)参考的是java8的java.util.function.predicate开发者可以匹配http请求中的所有内容(例如请求头或者请求参数),如果请求与断言橡皮撇则进行路由。过滤:指的是Spring框架中的Gatewayfilter的实例,使用过滤器,可以在请求被旅游前或者之后对请求进行修改。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1100
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 146
1.导入hutool的maven依赖。2.直接复制一下代码运行。
微服务红怎么处理跨域问题
06-08
微服务架构中,跨域问题主要是由于前端在访问不同的服务时,由于浏览器的同源策略而导致的。为了解决跨域问题,可以采取以下措施: 1. 使用反向代理:将所有请求通过反向代理服务器来传输,由反向代理服务器来处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值