[问题已处理]-ingress报错csp

已于 2024-04-10 13:51:30 修改
阅读量128 收藏
点赞数 1
分类专栏: 问题已处理 文章标签: kubernetes
于 2024-04-10 10:51:59 首次发布
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/137587963
版权

导语:ingress增加了Content-Security-Policy安全规则后前端报csp问题,部分图片没发访问

故障时增加的相关ingress配置如下

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$1
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/proxy-body-size: 5000M
    nginx.ingress.kubernetes.io/proxy-read-timeout: "21600"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "21600"
    nginx.ingress.kubernetes.io/server-snippet: |-
      add_header Access-Control-Allow-Origin *;
      add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
      add_header Access-Control-Allow-Headers *;
      add_header X-Frame-Options SAMEORIGIN;
      add_header X-Content-Type-Options "nosniff";
      add_header X-XSS-Protection "1";
      add_header X-Download-Options "noopen" always;
      add_header X-Permitted-Cross-Domain-Policies value;
      add_header Set-Cookie "/; httponly; secure; SameSite=Lax";
      add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;";
  name: xx-ingress
  namespace: xx
...

image-20240408173846953

修改Content-Security-Policy成如下之后恢复正常

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$1
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/proxy-body-size: 5000M
    nginx.ingress.kubernetes.io/proxy-read-timeout: "21600"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "21600"
    nginx.ingress.kubernetes.io/server-snippet: |-
      add_header Access-Control-Allow-Origin *;
      add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
      add_header Access-Control-Allow-Headers *;
      add_header X-Frame-Options SAMEORIGIN;
      add_header X-Content-Type-Options "nosniff";
      add_header X-XSS-Protection "1";
      add_header X-Download-Options "noopen" always;
      add_header X-Permitted-Cross-Domain-Policies value;
      add_header Set-Cookie "/; httponly; secure; SameSite=Lax";
      add_header Content-Security-Policy "default-src 'self' *  'unsafe-inline' 'unsafe-eval' blob: data: ;";
  name: xx-ingress
  namespace: xx
...

参考

https://juejin.cn/s/content-security-policy%20nginx%20ingress%20controller

https://cloud.tencent.com/developer/article/2281491?areaSource=102001.4&traceId=DzSiIvF7_rpdvmyBYKvUU

爷来辣
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
A CSP(Content Security Policy) issue on Web UI
Free Labor 的专栏
03-26 1199
A Content Security Policy issue
k8s 拉取镜像失败_[k8s问题笔录] 记一次 kubectl 部署时,pull image 报错,拉取不到镜像...
weixin_33098963的博客
01-27 2678
部署一个简单的 demo 返现一个很奇妙的错误,yaml 文件内容在下方,镜像仓库是内网自建的 harbor-1.9.1 单节点仓库,测试就没有整高可用了。用户名:admin密码:admin123[root@k8s-m1 ~]# cat /opt/work/jenkins/jenkins_home/workspace/k8s-web-demo/web.yaml#deployapiVersion: ...
hanhunmall项目问题记录
lowols的博客
11-30 272
pubsub全局导入的问题 ※p84 关于pubsub、publish报错,无法发送查询品牌信息的请求: 1、npm install --save pubsub-js 2、在src下的main.js中引用: ① import PubSub from ‘pubsub-js’ ② Vue.prototype.PubSub = PubSub
DEVOPS架构师 -- 05从零开始构建基于Kubernetes的DevOps平台
明日之星
10-24 1396
文章目录基于Kubernetes的DevOps平台实践DevOps、CI、CD介绍瀑布式流程敏捷开发DevOpsJenkins初体验Kubernetes环境中部署jenkins安装汉化插件Jenkins基本使用演示演示目标演示准备演示过程Master-Slaves(agent)模式Jenkins定制化容器本章小结流水线入门流水线基础语法脚本示例脚本解释:Blue Ocean:Jenkinsflie演示1:使用Jenkinsfile管理**pipeline**演示2:优化及丰富流水线内容演示3:使用k8s部署
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
apisix-ingress-controller:K8的入口控制器
04-01
apisix-ingress-controller中的所有配置都是使用Kubernetes CRD(自定义资源定义)定义的。 例如Apache APISIX中的configure ,针对上游的支持服务注册发现机制,负载平衡等。 apisix-ingress-controller是Apache ...
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
nginx-ingress-controller:0.30.0
11-19
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0
docker-ingress-routing-daemon:Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器
05-07
docker-ingress-routing-daemon Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器: 纯粹通过路由和防火墙规则实施; 所以 无需运行traefik或其他反向代理等其他应用层; 所以 无需重新...
K8s(二十三):Pod的生命周期详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-21 1752
🔴 K8s(二十三):Pod的生命周期详解
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 935
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
K8s初次入门
qq_43982499的博客
04-27 863
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
K8s: 公有镜像中心和私有镜像中心的搭建
Wang的专栏
04-26 835
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
强制删除k8s中的pod
weixin_67727883的博客
04-26 166
强制删除k8s中的pod
k8s:精通 Pod 操作的关键命令
最新发布
weixin_43784341的博客
04-29 552
这些命令可以帮助你在 Kubernetes 中管理和操作 Pod,使你能够轻松地创建、查看、删除和调试 Pod,并进行其他相关操作。
k8s: 从私有仓库harbor获取镜像
amadeus_liu2的博客
04-27 242
二、在清单文件中使用imagePullSecrets来引入上面这个步骤中创建的secret。一、根据私有仓库的用户名密码等信息创建secret。
Kubernetes - CentOS7搭建k8s_v1.18集群高可用(kubeadm/二进制包部署方式)实测配置验证手册
物似人非 情有何堪
04-26 1170
Kubernetes 这个名字源于希腊语,意为“舵手“或”飞行员"。 Kubernetes,简称K8s,中间有8个字符用8代替缩写。 Google于2014年开源项目,为容器化应用提供集群和管理的开源工具,Kubernetes目标是让部署容器化的应用简单并且高效,提供了应用部署,规划,更新,维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用。
kubeadmin搭建自建k8s集群
xiaogg3678的专栏
04-23 858
kubeadmin搭建自建k8s集群
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照...5. 等待部署完成,查看ingress-controller的IP地址:`kubectl get svc -n ingress-nginx` 6. 部署应用并创建ingress资源,将ingress的host设置为上一步获取到的IP地址即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值