跟我学EnvoyGateway:配置CORS

最新推荐文章于 2025-06-27 09:03:35 发布
原创 最新推荐文章于 2025-06-27 09:03:35 发布 · 512 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gateway #kubernetes #容器 #网络

引言

本文提供了在Envoy Gateway上配置跨源资源共享(CORS)的指导。CORS定义了一种方式,使得在一个域中加载的客户端Web应用程序能够与另一个域中的资源进行交互。

Envoy Gateway引入了一个新的自定义资源定义(CRD)名为SecurityPolicy,允许用户配置CORS。这个实例化的资源可以链接到Gateway、HTTPRoute或GRPCRoute资源。

配置

在配置CORS时,可以配置一个精确的主机名来源,或者包含通配符前缀的主机名,允许指定主机名的所有子域。此外,整个来源(无论是否指定方案)可以是通配符,以允许所有来源。

以下示例定义了一个SecurityPolicy,允许来自www.foo.com的所有HTTP请求进行CORS。

cat <<EOF | kubectl apply -f -
apiVersion: gateway.envoyproxy.io/v1alpha1
kind: SecurityPolicy
metadata:
  name: cors-example
spec:
  targetRefs:
  - group: gateway.networking.k8s.io
    kind: HTTPRoute
    name: backend
  cors:
    allowOrigins:
    - "http://*.foo.com"
    - "http://*.foo.com:80"
    allowMethods:
    - GET
    - POST
    allowHeaders:
    - "x-header-1"
    - "x-header-2"
    exposeHeaders:
    - "x-header-3"
    - "x-header-4"
EOF

验证SecurityPolicy配置:

kubectl get securitypolicy/cors-example -o yaml

测试

确保GATEWAY_HOST环境变量已从快速入门设置。如果没有,请按照快速入门指南设置变量。

验证从http://www.foo.com发出的OPTIONS请求的响应中存在CORS头:

curl -H "Origin: http://www.foo.com" \
  -H "Host: www.example.com" \
  -H "Access-Control-Request-Method: GET" \
  -X OPTIONS -v -s \
  http://$GATEWAY_HOST \
  1> /dev/null

您应该看到以下响应,表明来自http://www.foo.com的请求是被允许的:

< access-control-allow-origin: http://www.foo.com
< access-control-allow-methods: GET, POST
< access-control-allow-headers: x-header-1, x-header-2
< access-control-max-age: 86400
< access-control-expose-headers: x-header-3, x-header-4

如果您尝试从http://www.bar.com发送请求,您应该看到以下响应:

curl -H "Origin: http://www.bar.com" \
  -H "Host: www.example.com" \
  -H "Access-Control-Request-Method: GET" \
  -X OPTIONS -v -s \
  http://$GATEWAY_HOST \
  1> /dev/null

您不会在响应中看到任何CORS头,表明来自http://www.bar.com的请求未被允许。

如果您尝试从http://www.foo.com:8080发送请求,您也应该看到类似的响应,因为端口号8080未包含在允许的来源中。

curl -H "Origin: http://www.foo.com:8080" \
  -H "Host: www.example.com" \
  -H "Access-Control-Request-Method: GET" \
  -X OPTIONS -v -s \
  http://$GATEWAY_HOST \
  1> /dev/null

注意:

  • CORS规范要求浏览器发送预检请求到服务器,询问是否允许访问另一个域中的受限资源。浏览器应该根据服务器的响应来决定是否发送实际请求。CORS过滤器仅根据其配置响应预检请求。它不会拒绝任何请求。浏览器负责执行CORS策略。
  • 目标HTTPRoute或目标Gateway路由到的HTTPRoutes必须允许OPTIONS方法,以便CORS过滤器工作。否则,OPTIONS请求将不会匹配路由,CORS过滤器不会被调用。

专业术语统计表

专业术语翻译
CORS跨源资源共享
CRD自定义资源定义
SecurityPolicy安全策略
HTTPRouteHTTP路由
GRPCRouteGRPC路由
Gateway网关-网关的cors跨域配置
m0_60769905的博客
12-20 1401
allowedHeaders: "*" #允许在请求中携带的头信息 allowCredentials: true # 是否携带cookie。allowedMethods: # 允许的跨域ajax的请求方式。'[/**]': # /** 表示拦截一且请求。globalcors: #全局的跨域处理。禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题。
gateway 跨域 CORS
zuidenaoshi的专栏
07-19 981
gateway 跨域 cors 。postman能访问,vue访问不了。 allow origin not matching origin
gateway服务网关(CORS)跨域问题
think_act的博客
08-05 385
跨域:域名不一致就是跨域,主要包括:域名不同:和和www.jd.com和 miaosha.jd.com域名相同,端口不同:localhost:8080和localhost8081跨域问题:浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看跨域资源共享 CORS 详解 - 阮一峰的网络日志。
Spring Cloud Gateway CORS 方案 一次说清楚~
m0_46995061的博客
02-10 1203
CORS跨域是一个开发中经常会遇到的问题,在SpringBoot单体项目中我们只需要添加一个Filter即可解决,而在SpringCloud微服务中并非如此顺利,希望通过本文可以帮你一次解决~
微服务入门篇:统一网关Gateway(网关作用,快速入门,路由断言工厂,过滤器配置,全局过滤器GlobalFilter,过滤器链执行顺序,网关cors跨域配置
jungleirim的博客
02-07 1950
www.taobao.com和 www.taobao.org和 www.jd.com和miaosha.jd.com。):路由的目标地址,http代表固定地址,lb代表根据服务名负载均衡。全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与。:路由断言,判断请求是否符合要求,符合则转发到路由目的地。①我们在配置文件中写的断言规则只是字符串,这些字符串会被。是网关中提供的一种过滤器,可以对进入网关的。Zuul是基于Servlet的实现,属于。案例:定义全局过滤器,拦截并判断用户身份。
fastify-cors:加速 CORS
07-23
fastify-cors fastify-cors允许在 Fastify 应用程序中使用 。 支持 Fastify 3.x版本。 Fastify ^2.x兼容性请参考及相关版本。 Fastify ^1.x兼容性请参考及相关版本。 安装 npm i fastify-cors 用法 需要fastify-...
Tomcat跨域处理简易教程:配置CORS支持
对于服务器而言,为了解决这个问题,需要在服务器端配置CORS策略,来允许特定的跨域请求。 今天我们将要讲解的是如何在Apache Tomcat服务器上配置CORS,以便服务器能够接受来自不同源的HTTP请求。Tomcat是一个开源...
cors-now:具有CORS标头的反向代理
05-28
具有CORS标头的反向代理。 用法: 只需对以下内容进行fetch : https://cors.now.sh/<url> 例子: // The XKCD URL below doesn't allow CORS. fetch ( 'https://cors.now.sh/http://xkcd.com/info.0.json' ) ....
enable-cors.org:倡导CORS
02-25
在解压后,开发者可以查看和学习如何设置CORS头、配置Jekyll以构建类似网站,以及如何利用CSS来定制Web界面的外观和功能。 CORS的工作原理涉及到HTTP头部,特别是`Access-Control-Allow-Origin`头,这是服务器端...
HeaderDemoUi:自定义 CORS 标头的演示
06-09
CORS是一种安全机制,允许浏览器和服务器之间进行跨域通信,而不仅仅是同源策略所允许的。在JavaScript中,自定义CORS标头通常是为了解决API调用或数据交换时的跨域限制问题。 【描述】中提到,项目使用的版本是...
Envoy Gateway 跨域资源共享(CORS)配置指南
最新发布
gitblog_00072的博客
06-27 463
在现代Web应用开发中,跨域资源共享(CORS)是一个至关重要的安全机制。作为Envoy Gateway的技术专家,我将为您详细介绍如何在这个高性能API网关中配置CORS策略,确保您的Web应用能够安全地访问跨域资源。 ## 什么是CORS? 跨域资源共享(CORS)是一种基于HTTP头的机制,它允许运行在一个域名下的Web应用访问来自不同域名的资源。出于安全考虑,浏览器默认会限制跨域HTT...
Gateway CORS跨域配置
Charge8的博客
10-03 2002
Gateway CORS跨域配置
SpringCloudGateway CORS方案看这篇就够了
weixin_70730532的博客
06-01 1569
问 题在 SpringCloud 项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:| 前端页面通过不同域名或IP访问微服务的后台例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加如下代码设置全局跨域: | 前端页面通过不同域名或IP访问SpringCloud Gateway例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。需要在Gatew
SpringCloudAlibaba:服务网关之Gatewaycors跨域问题
Microhoo_苏福的博客
07-27 3807
服务网关之Gatewaycors跨域碰到的问题
springcloud gateway引入CORS
johnhuster的专栏
12-25 2083
springcloud gateway引入cors(全称Cross-Origin Resource Sharing,跨站资源共享),是用于限制资源访问的一种方式,比如我们限制某些接口或者图片资源不被除允许外的站点访问,springcloud gateway做了访问系统资源的第一道门槛,CORS功能一般都会放在springcloud gateway应用中,而不是放在单独的引用中,springclou...
Spring Cloud Gateway 超时、CORS配置 | Spring Cloud 17
gmHappy
03-11 7748
`Spring Cloud Gateway` 可以为所有路由配置 `Http 超时(响应和连接)`,并为每个特定路由覆盖设置。 `Spring Cloud Gateway`可以为网关配置全局或单路由的跨域行为控制。两者都提供相同的特性。
Gateway网关的cors跨域配置
我的博客
06-13 386
Gateway网关的cors跨域配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值