2. 程式人生 > 其它 >CORS跨源資源共享概念及配置(Kubernetes Ingress和Spring Cloud Gateway)

CORS跨源資源共享概念及配置(Kubernetes Ingress和Spring Cloud Gateway)

阿新 發佈:2021-06-29

我最新最全的文章都在 南瓜慢說 www.pkslow.com ,歡迎大家來喝茶!

1 跨源資源共享CORS

跨源資源共享 (CORS) (或通俗地譯為跨域資源共享)是一種基於HTTP 頭的機制,該機制通過允許伺服器標示除了它自己以外的其它origin(域,協議和埠),這樣瀏覽器可以訪問載入這些資源。

首先要明確的是,瀏覽器訪問資源才會有CORS的存在,如果通過其它HTTP Client等程式碼,就不會出現。CORS簡單一點講就是當在瀏覽器位址列的源Origin與所訪問的資源的地址的源不同,就是跨源了。比如在前後端分離的開發中,UI的地址為http://localhost:3000,而服務的地址為http://localhost:8080

,通過JavaScript獲取服務的資料,就需要跨源。

1.1 預檢preflight

對那些可能對伺服器資料產生副作用的 HTTP 請求方法(特別是 GET 以外的 HTTP 請求,或者搭配某些 MIME 型別的 POST 請求),瀏覽器必須首先使用 OPTIONS 方法發起一個預檢請求(preflight request),從而獲知服務端是否允許該跨源請求。伺服器確認允許之後,才發起實際的 HTTP 請求。

所以,CORS是需要伺服器端開啟的一個特性,而不是客戶端

對於簡單請求,不需要預檢:

預檢一般是通過OPTION方法來進行:

需要注意:

請求的首部中攜帶了 Cookie 資訊(credentials:include

),如果 Access-Control-Allow-Origin 的值為“*”,請求將會失敗。

2 kubernetes ingress開啟CORS

可以在ingress層面開啟CORS,而不用在應用層面。配置如下:

annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/enable-cors: "true"
nginx.ingress.kubernetes.io/cors-allow-origin: "*"
nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS, DELETE"
nginx.ingress.kubernetes.io/cors-allow-headers: "DNT,X-CustomHeader,X-LANG,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,X-Api-Key,X-Device-Id,Access-Control-Allow-Origin"

當考慮到某些場景不能使allow-origin*,所以可以按下面這樣配置:

nginx.ingress.kubernetes.io/enable-cors: "true"
nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS"
nginx.ingress.kubernetes.io/cors-allow-credentials: "true"
nginx.ingress.kubernetes.io/configuration-snippet: |
	more_set_headers "Access-Control-Allow-Origin: $http_origin";

3 spring cloud gateway開啟CORS

可以通過配置properties來實現,也可以通過Java配置WebFilter來實現。

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowedOrigins: "https://www.pkslow.com"
            allowedMethods:
            - GET

Java的方式大致如下:

@Bean
CorsWebFilter corsWebFilter() {
    CorsConfiguration corsConfig = new CorsConfiguration();
    corsConfig.setAllowedOrigins(Arrays.asList("https://www.pkslow.com"));
    corsConfig.setMaxAge(8000L);
    corsConfig.addAllowedMethod("PUT");

    UrlBasedCorsConfigurationSource source =
      new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", corsConfig);

    return new CorsWebFilter(source);
}

歡迎關注微信公眾號<南瓜慢說>,將持續為你更新...

多讀書,多分享;多寫作,多整理。

相關推薦

CORS資源共享概念配置Kubernetes IngressSpring Cloud Gateway

我最新最全的文章都在 南瓜慢說 www.pkslow.com ,歡迎大家來喝茶! 1 資源共享CORS

資源共享CORS

文章目錄 概念什麼情況下需要 CORS ?功能概述簡單請求預檢請求 概念 跨源資源共享 (CORS) 或通俗地譯為資源共享)是一種基於HTTP 頭的機制,該機制通過允許伺服器標示除了它自己以外的其它origin

理解 CORS (資源共享)

知識要點 瀏覽器強制執行同源策略,拒絕不同站點的網站訪問。 同源策略不會阻止對其他的請求,但是會禁用對js響應的訪問。

web漏洞——CORS資源共享漏洞

同源策略 同源策略是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能都會收到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的以一種實現。

CORS資源共享 詳解

1. CORS:全稱 Cross-Origin Resource Sharing,它允許瀏覽器向域伺服器傳送 XMLHttpRequest 請求,克服了 Ajax 只能同源請求的限制.【在這裡可能你會見到域或兩種說法,兩者並無區別】

Mybatis入門-02-增刪改查配置屬性、別名、對映器

一、 前言 一切當以官方文件為基準。 參考視訊狂神說Java-Mybatis 本文之前的操作步驟:Mybatis入門-第一個程式

VUE SpringCloud 資源共享 CORS 詳解

VUE SpringCloud 資源共享 CORS 詳解 作者: 張豔濤 日期: 2020年7月28日 本篇文章主要參考:阮一峰的網路日誌»首頁»檔案--資源共享 CORS 詳解http://www.ruanyifeng.com/blog/2016/04/cors.html

HTTP系列之資源共享機制CORS介紹

前言 本文將繼續解析詳解HTTP系列1中的請求/ 響應報文的首部欄位,今天帶來的資源共享CORS機制,具體內容包括CORS的原理、流程、實戰,希望能給大家帶來收穫!

網路程式設計-資源共享 CORS

1.什麼是同源策略? 如果兩個 URL 的 protocol、port host 都相同的話,則這兩個 URL 是同源。同源策略對Web應用程式具有特殊意義,因為Web應用程式廣泛依賴於HTTP cookie來維持使用者會話,所以必須將不相關網站

資源共享 CORS 詳解

http://www.ruanyifeng.com/blog/2016/04/cors.html 作者:阮一峰 日期:2016年4月12日 CORS是一個W3C標準,全稱是\"資源共享\"Cross-origin resource sharing

資源共享 CORS 詳解 [轉載]

CORS是一個W3C標準,全稱是\"資源共享\"Cross-origin resource sharing。 它允許瀏覽器向伺服器,發出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。

資源共享CORS原理深度解析

資源共享CORS原理深度解析 我相信如果你寫過前後端分離的web應用程式,或者寫過一些ajax請求呼叫,你可能會遇到過CORS錯誤。

CORS資源共享筆記

0.前言   CORS(Cross-Origin Resource Sharing是一個用於處理域問題的W3C標準,本文將介紹什麼是域,引起域的同源策略,什麼是CORSCORS的工作過程,請求方式以及與它有關的header,最後是java使用例子程

Django資源共享問題(推薦)

最近做了一個前後端分離的web專案,其中我司職後端,使用django框架。在前後端整合測試的時候,就遇到了一些web安全相關的問題,cors資源共享就是其中之一。

FastAPI 中介軟體(三) 資源共享中介軟體

作者:麥克煎蛋 出處:https://www.cnblogs.com/mazhiyong/ 轉載請保留這段宣告,謝謝!

SpringBoot CORS 域請求解決方案之配置過濾器

package com.qbb.qbbmall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;

JSONP實現資源共享

首先要清楚,域請求會受到限制因為同源策略的實施 在如今,解決域問題一般通過資源共享CORS,Cross-Origin Resource Sharing機制來解決。

同源策略資源共享

  在同一個瀏覽器中,可以同時開啟一個或多個網站,也正是由於在同一個瀏覽器下,這些網站有著相同的上下文,比如Cookie,這些網站能同時讀取到瀏覽器中的Cookie。由於Cookie通常攜帶使用者身份資訊,如果兩個網站

NO.A.0002——FreeNAS安裝與配置版本9.3與11.04/linux客戶端iscsi共享儲存/FreeNASA配置iscsi/Linux下Targets連結/iscsi自動掛載

FreeNAS配置教程:linux客戶端iscsi共享儲存FreeNASA配置iscsiLinux下Targets連結iscsi自動掛載一、環境準備:建立虛擬機器:1.FreeNAS 是基於 FreeBSD 的

Centos7 安裝RabbitMQ配置親測

Rabbit MQ Linux 安裝 Centos7 如果是重灌先把erlangrabbitmq解除安裝乾淨,不然還會重灌失敗《rabbitmqerlang解除安裝》