网关配置跨域问题

最新推荐文章于 2024-08-22 10:27:05 发布
最新推荐文章于 2024-08-22 10:27:05 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44914403/article/details/107169721
版权

1.为什么有跨域问题?

跨域不一定会有跨域问题。

因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。

因此:跨域问题 是针对ajax的一种限制

但是这却给我们的开发带来了不便,而且在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同,怎么办?

2.解决跨域问题的方案

目前比较常用的跨域解决方案有3种:

  • Jsonp
    最早的解决方案,利用script标签可以跨域的原理实现。
    限制:

    • 需要服务的支持
    • 只能发起GET请求

  • nginx反向代理
    思路是:利用nginx把跨域反向代理为不跨域,支持各种请求方式
    缺点:需要在nginx进行额外配置,语义不清晰

  • CORS
    规范化的跨域请求解决方案,安全可靠。
    优势:

    • 在服务端进行控制是否允许跨域,可自定义规则
    • 支持各种请求方式
      缺点:
    • 会产生额外的请求
      我们这里会采用cors的跨域方案

3.实现非常简单*

虽然原理比较复杂:

  • 浏览器端都有浏览器自动完成,我们无需操心
  • 服务端可以通过拦截器统一实现,不必每次都去进行跨域判定的编写。

事实上,SpringMVC已经帮我们写好了CORS的跨域过滤器:CorsFilter ,内部已经实现了刚才所讲的判定逻辑,我们直接用就好了。

3.1在网关的配置文件上加上如下配置

我一开始没有添加这段配置,一直会报一个Origin过多的错误,致使找了很久才找到解决方案,别踩坑了。如果哪位大佬知道,可以给我解析一下原因,谢谢。

zuul:
  # 需要忽略的头部信息,不在传播到其他服务
  sensitive-headers: Access-Control-Allow-Origin
  ignored-headers: Access-Control-Allow-Origin,H-APP-Id,Token,APPToken
3.2添加配置类
@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://manage.jiumu.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");

        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

到此就已经可以使用了。。。。。

樛木33
关注
网关统一配置解决跨域问题
实践求真知
10-25 6946
一点睛 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域流程:非简单请求(PUT、DELETE)等,需要先发送预检请求。 参考: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 二解决跨域请求方案1——使用Nginx部署为同一域 三解决跨域...
网关配置类解决跨域问题
david2000999的博客
12-30 425
在springboot中gateway模块中添加这样一个配置类,不过如果这样处理以后,CrossOrigin这个注解就不能再添加了。 @Configuration public class CorsConfig { @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedMethod("*");
nginx服务器通过配置来解决API的跨域问题
09-30
主要给大家介绍了关于nginx服务器是如何配置来解决API跨域问题的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
网关-跨域配置
龙的传人
10-07 426
CorsConfig
springCloud 网关(gateway)配置跨域访问
最新发布
qq_43757153的博客
08-22 952
如果项目是分布式架构,通过网关进行路由转发的,那么项目中如果存在跨域的访问,在每一个项目中单独配置,显示是错误的,我们只需要在网关处进行处理,其它项目都是由网关进行转发的,他们是不会存在跨域访问的(具体为啥,可以查询跨域产生的原因)然后这个是一个挺简单的东西,没啥好说的,写出来的目的是方便以后遇到,可以及时想起这里有一个解决方案,如有更好方法,欢迎留言。将这个文件复制到网关中即可,当然,也可以在网关配置文件中进行编写,
Gateway网关配置跨域
weixin_62166514的博客
06-19 925
Gateway解决跨域
网关服务跨域配置
起feng了~'s blog
07-01 536
网关服务跨域配置 cloud: gateway: globalcors: #跨域配置 cors-configurations: '[/**]': # 匹配所有请求 allowedOrigins: "*" #跨域处理 允许所有的域 allowedMethods: # 支持的方法 - GET - POST - PUT - D
Gateway网关以及跨域问题解决
weixin_43730516的博客
09-25 9321
Zuul是基于Servlet实现的,属于堵塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具有更好的性能。请求路由后,会将当前路由过滤器和DefaultFilter、GlobalFilter合并到一个过滤器链(集合)中,排序后依次执行每个过滤器。每一个过滤器都必须实现指定一个int类型的Order值,order值越小,优先级越高,执行顺序越靠前。全局过滤器的作用是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用一样。
网关跨域配置
小呆瓜的博客
09-16 140
网关跨域配置
微服务-配置网关路由以及跨域问题
qq_51484636的博客
12-01 1392
谷粒商城-配置网关路由及跨域 在前端加入getMenus方法,显示相关信息 在前端配置api接口请求地址,端口号是88,全部给网关发送请求。 3.在访问网页是会发现验证码无法显示。因为直接给网关(88端口)发送了验证码请求,而实际上验证码属于renren-fast(8080端口)。所以可以让网关先默认的请求先转给renren-fast服务。所以要先给renren-fast服务注册到配置中心,所以需要在pom.xml中导入相关依赖。 4.之后在yml配置文件中配置应用名和注册中心地址 5.最后在启动
013-网关统一配置跨域
学习笔记
01-04 984
🧑‍🎓 个人主页:Silence Lamb 📖 本章内容:【SpringCloud-网关统一配置跨域
Gateway网关-网关的cors跨域配置
Leon_Jinhai_Sun的博客
11-09 4316
什么是跨域问题 跨域:域名不一致就是跨域,主要包括: 域名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 域名相同,端口不同:localhost:8080和localhost8081 跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看跨域资源共享 CORS 详解 - 阮一峰的网络日志
解决网关跨域问题
风流倜傥唐伯虎的博客
12-06 1229
解决网关跨域问题
网关 GateWay 的使用详解、路由、过滤器、跨域配置
yuechuzhixing的博客
08-07 2798
有时候SpringCloudGateWay提供的过滤器工厂不能满足自己的要求。可能有时候需要在过滤时做一些其它的逻辑操作。那么这时候可以选择使用java代码自定义全局过滤器。@Component@Override// 1.获取请求参数//1.这里的request并不是servlet中的request//2.返回值是一个多键的map集合、也就是说这个map集合的键可以重复// 2.获取userName参数// 3.校验// 放行// 4.拦截// 4.1.禁止访问,设置状态码。
SpringCloud Gateway 网关解决跨域问题
bluesea的博客
03-08 1331
在使用SpringCloud Gateway时遇到即使配置跨域方案,但是还是提示跨域问题,解决方案如下: 在网关添加下面配置代码即可,注:在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springfr
使用网关配置跨域
weixin_45972425的博客
01-30 2032
创建一个Springboot项目 导入两个依赖 <!-- 服务注册 --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </depen
Gateway网关配置跨域的三种方案
热门推荐
python15397的博客
03-26 1万+
Gateway网关配置跨域的三种方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值