Ingress 兼容https & http 跨域配置access-control-allow-origin

最新推荐文章于 2024-06-26 16:06:28 发布
最新推荐文章于 2024-06-26 16:06:28 发布
阅读量7k 收藏 7
点赞数 1
分类专栏: kubernetes 文章标签: Ingress 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiangui40542/article/details/123822564
版权

Ingress 兼容前端https & http 跨域配置access-control-allow-origin

场景说明:

前端域名a.com访问后端b.com域名,其中b.com使用Ingress配置,需要支持http://a.comhttps://a.com两种前端域名跨域方式访问b.com

一、使用Ingress原生跨域Annotations配置只可满足其中一种情况

注意,官方最新的文档cors-allow-origin支持配置多个域名,但在我们使用的比较旧的版本0.32中配置两个直接被设置为*,导致失败

annotations:
  nginx.ingress.kubernetes.io/enable-cors: 'true'
  nginx.ingress.kubernetes.io/cors-allow-origin: 'https://a.com'
  # 或者 nginx.ingress.kubernetes.io/cors-allow-origin: 'http://a.com'
  nginx.ingress.kubernetes.io/cors-allow-methods: '*'
  nginx.ingress.kubernetes.io/cors-allow-headers: '*'
  nginx.ingress.kubernetes.io/cors-allow-credentials: 'true'

二、以上配置生成的nginx.conf片段

# Cors Preflight methods needs additional options and different Return Code
 if ($request_method = 'OPTIONS') {
         more_set_headers 'Access-Control-Allow-Origin: *';
         more_set_headers 'Access-Control-Allow-Credentials: true';
         more_set_headers 'Access-Control-Allow-Methods: *';
         more_set_headers 'Access-Control-Allow-Headers: *';
         more_set_headers 'Access-Control-Max-Age: 1728000';
         more_set_headers 'Content-Type: text/plain charset=UTF-8';
         more_set_headers 'Content-Length: 0';
         return 204;
 }

 more_set_headers 'Access-Control-Allow-Origin: *';
 more_set_headers 'Access-Control-Allow-Credentials: true';
 more_set_headers 'Access-Control-Allow-Methods: *';
 more_set_headers 'Access-Control-Allow-Headers: *';

三、根据自动生成的nginx.conf改为使用configuration-snippet配置

annotations:
    nginx.ingress.kubernetes.io/configuration-snippet: |
      if ($request_method = 'OPTIONS') { 
        more_set_headers "Access-Control-Allow-Origin: $http_origin"; 
        more_set_headers 'Access-Control-Allow-Credentials: true'; 
        more_set_headers 'Access-Control-Allow-Methods: *';
        more_set_headers 'Access-Control-Allow-Headers: *';
        more_set_headers 'Access-Control-Max-Age: 1728000';
        more_set_headers 'Content-Type: text/plain charset=UTF-8';
        more_set_headers 'Content-Length: 0'; 
        return 204; 
      }   
      more_set_headers "Access-Control-Allow-Origin: $http_origin"; 
      more_set_headers 'Access-Control-Allow-Credentials: true'; 
      more_set_headers 'Access-Control-Allow-Methods: *'; 
      more_set_headers 'Access-Control-Allow-Headers: *';
    nginx.ingress.kubernetes.io/ssl-redirect: 'false'
画个圈圈自己跳
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ingress-nginx-controller-1.9.yaml
10-18
Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的路由转发,灵活地管理服务的访问策略。本文将深入探讨 ingress-nginx 控制器的安装与使用,以及如何验证其配置是否...
ingress-nginx-controller(含镜像和代码).rar
10-28
ingress-nginx-controller详解与实战指南》 在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将...
Ingress跨域配置
lishuailing123的博客
11-07 700
对于网站访问跨域问题比较常见,在使用Kubernetes时,配置Ingress规则也会遇到同样的问题。
Ingress配置跨域(服务包含websocket)
小太阳DENGJIE的博客
05-05 1733
nginx.ingress.kubernetes.io/cors-allow-credentials 控制在cors操作期间是否可以传递凭据 默认true。nginx.ingress.kubernetes.io/cors-allow-origin cors可接受的origin。nginx.ingress.kubernetes.io/cors-allow-methods 允许的请求方式。nginx.ingress.kubernetes.io/cors-allow-headers 允许的标头。
Nginx配置跨域请求 Access-Control-Allow-Origin *
橘导的博客
04-22 1299
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource。
nginx-ingress 配置https,同支持http
LoveSummer
12-08 7840
默认情况下,如果为该 Ingress 启用了 TLS,控制器会使用 308 永久重定向响应将 HTTP 客户端重定向到 HTTPS 端口 443。( Ingress配置https 证书的话,默认就一定会走 https) 若是还想使用http协议,则可以使用全局禁用 ssl-redirect: "false"在 NGINX 配置映射中 ,或每个 Ingress 中 nginx.ingress.kubernetes.io/ssl-redirect: "false"特定资源中的注释。 这里采取的办法是后者
nginx-ingress配置跨域
这是一个将要崛起小达人
01-28 2237
nginx-ingress-controller 配置跨域ingress.class: nginx cors-allow-credentials: “true” cors-allow-headers: DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache
k8s ingress 配置跨域
乘茶蛙泳的博客
08-29 842
k8s ingress 跨域配置
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes的ingress实现同时支持httphttps
rendongxingzhe的博客
09-28 4300
kubernetes的ingress实现同时支持httphttps
[kubernetes]-ingress支持跨域配置
爷来辣的博客
03-30 4459
导语:纯粹就是为了让ingress支持跨域请求。还未经测试 需要添加如下参数 nginx.ingress.kubernetes.io/Access-Control-Allow-Origin: '*' nginx.ingress.kubernetes.io/cors-allow-headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Autho
Kubernetes Ingress-nginx跨域配置
weixin_39518516的博客
08-01 684
Kubernetes Ingress-nginx跨域配置
ingress代理前后端服务跨域
最新发布
ApexPredator的博客
06-26 288
ingress代理前后端服务跨域
Kubernetes 使用 ingress 配置 https 集群(十五)
wangzan18的博客
12-19 552
  一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容器配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容器的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造,就是客户端连接到 Service 是通过 https,而 Service 向后端 Pod 的调度通过...
使用express封装一个简单的http代理服务器以及手动设置Access-Control-Allow-Origin解决跨域问题
ThisEqualThis的博客
04-19 1382
【代码】express中设置Access-Control-Allow-Origin跨域
ingree中配置禁止跨域
文山已的专栏
04-15 1019
在Kubernetes环境中,使用Ingress来处理HTTPHTTPS路由通常会用到一个Ingress控制器,比如Nginx Ingress Controller。如果你想配置Ingress以禁止跨域请求,或者严格控制`Access-Control-Allow-Origin`头部以限制哪些来源可以访问你的服务,你可以通过Ingress规则来实现。
nginx-ingress 跨域
11-16
可以通过在Ingress资源中添加CORS配置来实现跨域。例如,以下配置将允许所有来源的GET,POST和HEAD请求: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值