双重跨域问题处理

最新推荐文章于 2024-06-29 09:13:18 发布
最新推荐文章于 2024-06-29 09:13:18 发布
阅读量3.5k 收藏 7
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzhaoxu114/article/details/115490787
版权
本文介绍了在使用Spring Cloud Gateway或Zuul作为微服务网关时遇到的双重跨域问题,分析了问题原因,包括Nginx、Zuul和Gateway的配置冲突,并提供了详细的解决方案,包括在Gateway和Zuul中配置全局跨域,以及在Nginx中删除多余配置。同时,还提供了一个项目代码级别的拦截器设置示例。
摘要由CSDN通过智能技术生成

目录

双重跨域问题处理

1、问题出现的业务场景

所在微服务系统引入网关服务,通过网关服务调用原微服务系统,调用异常

前端异常信息如下:

The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8080,http://localhost:8080 *', but only one is allowed.

该属性只允许被设置为一个,但是目前有多个

2、问题原因

2.1、nginx设置了Access-Control-Allow-Origin,可能会导致该问题

 

2.2、zuul网关和被调用的服务都设置了跨域的配置,针对Access-Control-Allow-Origin有对应的设置,会导致双重跨域

在这里插入图片描述

2.3、gateway网关和被调用的服务设置了跨域配置,针对Access-Control-Allow-Origin有对应的设置,会导致双重跨域

 

3、处理方案

1、合理配置跨域 删除多余配置即可

2、网关层做相关配置

gateway的处理

spring:
  main:
    allow-bean-definition-overriding: true
    gateway:
      discovery:  #是否与服务发现组件进行结合,通过 serviceId(必须设置成大写) 转发到具体的服务实例。默认为false,设为true便开启通过服务中心的自动根据 serviceId 创建路由的功能。
        locator:  #路由访问方式:http://Gateway_HOST:Gateway_PORT/大写的serviceId/**,其中微服务应用名默认大写访问,配置lowerCaseServiceId可用小写。
          enabled: true
          lowerCaseServiceId: true
      #解决跨域问题
      globalcors:
        corsConfigurations:
          '[/**]':
            # 允许携带认证信息
            allow-credentials: true
            # 允许跨域的源(网站域名/ip),设置*为全部
            allowedOrigins: "*"
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            allowedMethods: "*"
            # 允许跨域请求里的head字段,设置*为全部
            allowedHeaders: "*"
      #解决双重跨域 RETAIN_FIRST RETAIN_LAST RETAIN_UNIQUE
      default-filters:
        - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials Vary, RETAIN_UNIQUE
————————————————
版权声明:本文为CSDN博主「chenshiying007」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_27384769/article/details/108375731

zuul的处理

在这里插入图片描述

3、nginx配置

去掉nginx多余配置

add_header 'Access-Control-Allow-Origin' '*';

4、项目代码拦截器的设置

package gentle.filter;
 
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
/**
 * 解决跨域设置
 * (可把此设置放在 nginx 中,但只能设置一处)
 *
 * @author silence
 * @date 2018/12/11 15:19
 */
 
@WebFilter(filterName = "requestFilter", urlPatterns = {"/*"})
public class RequestFilter implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
 
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
 
        // 此处 setHeader、addHeader 方法都可用。但 addHeader时写多个会报错:“...,but only one is allowed”
        // response.setHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
        // 解决预请求(发送2次请求)
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Cache-Control,Pragma,Content-Type,Token, Content-Type");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        String method = request.getMethod();
        if (method.equalsIgnoreCase("OPTIONS")) {
            servletResponse.getOutputStream().write("Success".getBytes("utf-8"));
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }
 
    @Override
    public void destroy() {
 
    }
 
}

 

 

zhuzhaoxu114
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端和Nginx解决跨域问题
fhzmWJ的博客
07-03 1472
现在开发基本上都是前后端分离模式,跨域问题处理似乎已经成为一件很自然的事情了,可以前端解决、也可以后端解决、用Nginx解决。我也不咋会前端,就从后端角度总结一下自己之前在开发过程中是如何处理跨域问题的。
跨域的解决方案有多重JSONP、Flash、Iframe等,当然还有CORS(跨域资源共享,Cross-Origin Resource Sharing)
01-06
跨域的解决方案有多重JSONP、Flash、Iframe等,当然还有CORS(跨域资源共享,Cross-Origin Resource Sharing)
cors跨域请求,重复提交问题
热门推荐
shooke笔记
05-21 1万+
深夜了,就为了一个bug搞到现在,这个bug是由于axios造成的。 vue-resource不在是官方插件,并且vue官方推荐了axios,所以开始用上了axios,开始并没有发现问题,但今天一次测试中无意间发现了一个大坑。在使用post发送请求时有10%的几率会发送两次请求。其中一次是正确的post请求,一次是options。看真相 发现问题了吧,Request Headers显示请求时
GwtWay网关服务,多出一个请求头Access-Control-Allow-Origin:*
最新发布
weixin_45865571的博客
06-29 318
有时候,网关调用的后端微服务,本身设置了跨域,Gateway 和下游系统同时支持了跨域,都会向 response header 中增加Access-Control-Allow-Origin *,出现重复的 * ,导致跨域失效。参考:https://blog.csdn.net/qq_37958845/article/details/119023786。注意: 该版本需要使用高版本的 Getaway,推荐使用 G 版以上。RETAIN_UNIQUE:按照第一次相遇的顺序保留所有唯一值。
spring 跨域重复问题
hc的博客
05-31 470
最近在项目中发现了一个跨域问题。 后台和前端都设置了跨域仍然报跨域 后续把一个拦截器去除就好了?未知原因
Spring Cloud Gateway Hoxton.SR8 双重跨域问题
架构师的成长之路的博客
09-03 1297
2020博客地址汇总 2019年博客汇总 版本 Spring Cloud :Hoxton.SR8 Spring Cloud Gateway : 2.2.5.RELEASE 现象 跨域时POST请求body内容为空,报跨域失败错误 原因是Access-Control-Allow-Origin只允许有一个值,而响应头里有多个Origin The ‘Access-Control-Allow-Origin’ header contains multiple values “*, *”, but only o..
网关(gatewary )跨域问题双重跨域)解决
myTiLife的博客
11-11 764
网关(gatewary )跨域问题双重跨域)解决
跨域请求处理方法及安全考虑
由于同源策略的限制,跨域请求会导致请求失败或接收不到数据,因此了解跨域请求的概念和原因对于解决前端开发中的跨域问题至关重要。在接下来的章节中,我们将深入探讨跨域请求的处理方法,以及前端跨域解决方案,...
Restful API中的跨域请求处理
# 1. 理解跨域请求 ...由于浏览器的同源策略,未经认证的跨域请求通常会被浏览器拦截或者需要特殊的处理方式。 ## 1.3 为什么Restful API需要处理跨域请求? 在现代Web应用中,前端页面往往需要从不同
SpringBoot中文件上传的跨域问题及解决方案
# 1. 简介 ## 1.1 什么是跨域问题 ## 1.2 文件上传的跨域问题在...因此,了解跨域问题的根源以及SpringBoot对于跨域请求的处理机制是至关重要的。接下来,我们将深入分析这两个方面。 # 3. CORS配置 跨域
Spring Cloud Gateway 跨域出现“Multiple CORS header”多重跨域
u014019974的专栏
08-05 970
yml配置 spring: cloud: gateway: #解决双重跨域 default-filters: - DedupeResponseHeader=Access-Control-Allow-Origin Access-Control-Allow-Credentials, RETAIN_UNIQUE globalcors: cors-configurations: '[/**]':
javascript跨域插件 实现双向跨域
12-07
实现javascript跨域,可以在不同域名双向通信,内含demo,支持IE6+、火狐,谷歌等浏览器 配套文章:http://blog.csdn.net/mycwq/article/details/16344171
javascript插件 解决双向跨域问题
11-18
通过这个插件,可以实现不同域名的双向通信问题,内含demo 配套文章:http://blog.csdn.net/mycwq/article/details/16344171
gateway跨域,要么跨域问题,要么双重跨域
sakanal的博客
12-22 1383
gateway中使用配置类解决跨域失败,以前是没问题的,能想到的问题暂时只有版本区别,后续通过另一种跨域配置类解决跨域,使用gateway的过滤器解决双重跨域
跨域请求(二)】postMessage《双向跨域
iuukai
11-22 301
核心: 1. postMessage()方法:向其他窗口发送消息; 2. message事件:监听其他窗口(postMessage)发送过来的消息; 文章目录一、单向通信1. 【打开B,B接收A的消息】2. 【打开B,A接收B的消息】二、双向通信1. 【打开B,B先接收A消息,再回复A】2. 【打开B,A先接收B消息,再回复B】 一、单向通信 1. 【打开B,B接收A的消息】 a.html【A域】(http://aaa.com/a.html) <!DOCTYPE html> &..
多重跨域 CORS policy :The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘
weixin_38972910的博客
10-14 1498
报错如下,简单一看就是跨域,但是我又想着我是配置了跨域的,为什么还会跨域呢?看了一会儿才发现,这是多重跨域,之前没有遇到过,意思是配置了多个跨域,但是本来只允许一个跨域配置,导致的错误。 Access to XMLHttpRequest at 'http://xxxxx-api.com:12080/file/fileUpload/singleUpload?fileType=2' from origin 'http://xxxxx.com12080' has been blocked by CO..
gateway网关导致多重跨域问题The ‘Access-Control-Allow-Origin‘ header contains multiple values
小码蚁
03-01 2743
不要出现重复解决跨域问题
关于跨域的一些知识
weixin_30407613的博客
03-02 153
由于公司最近要做一个跨域的项目,所以研究了一个跨域,并实践了其中的几中方法。这理总结一下。 ==========================跨域-知识=========================== 什么是跨域? 首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制。 什么是同源策略? 在客户端编程语言中,如JavaScrip...
SpringCloudGateway Access-Allow-Origin header contains multiple values“*, *”,but only one is allowed
mameng1988的博客
12-14 2594
在spring cloud gateway网关中加入了跨域支持,但是报了如下错误: The ‘Access-Control-Allow-Origin’ header contains multiple values “*, *”, but only one is allowed.
使用编辑距离解决axios跨域问题及算法应用
同时,提到了一些历年计算机科学机试题目,包括数字处理、字符操作、数学问题以及各种类型的编程挑战。" 文章的核心内容是关于如何计算两个字符串之间的编辑距离,这是一个在计算机科学中常见的问题,特别是在文本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值