GateWay解决跨域问题(以及重复响应头问题)

原创 已于 2022-11-28 19:22:40 修改 · 2.8k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gateway #java #spring cloud

于 2022-11-10 14:25:18 首次发布
本文详细介绍了如何在Spring Cloud Gateway中处理跨域问题,包括通过配置文件配置全局CORS策略,以及使用配置类自定义过滤器去除重复响应头。重点讲解了两种方法的实现细节和适用场景。

只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。

方法1、通过配置文件解决

在GateWay配置文件中

spring:
  cloud:
    # gateway的配置
    gateway:
      # 跨域配置
      globalcors:
        cors-configurations:
          '[/**]':   # 允许跨域访问的资源
            allowedOrigins: "*"   #跨域允许来源
            allowedHeaders: "*"
            allowedMethods: "*"
            allowCredentials: true
            maxAge: 360000

正常情况下基于以上配置即可,但是由于目前的项目的下游微服务也配置了可以跨域的相关配置,这就导致返回的ResponseHeader中有多重属性,这个多重属性浏览器是不认的。所以基于此的处理方法,把下游的所有配置都取消,但是下游服务数量又太多,所以通过查询找到了以下的方案,参考https://github.com/spring-cloud/spring-cloud-gateway/issues/728

spring:
  cloud:
    # gateway的配置
    gateway:
	  # 此处不注掉,会导致gateway转发websocket服务的时候出现自动断开的情况,报504错误
	  # discovery:
	  #   locator:
	  #     enabled: true # 开启从注册中心动态创建路由的功能,利用微服务名称进行路由
      # 跨域配置
      globalcors:
        cors-configurations:
          '[/**]':   # 允许跨域访问的资源
            allowedOrigins: "*"   #跨域允许来源
            allowedHeaders: "*"
            allowedMethods: "*"
            allowCredentials: true
            maxAge: 360000
      # 加了以下配置会导致gateway转发websocket服务的时候出现自动断开的情况,报504错误
      default-filters:
        - DedupeResponseHeader=Vary Access-Control-Allow-Origin Access-Control-Allow-Credentials, RETAIN_FIRST

在配置文件中添加上面的过滤器,这个过滤器的作用是剔除重复的响应头。

方法2、通过配置类解决
import org.springframework.
最低0.47元/天 解锁文章
31.Gateway网关-问题
卷土的博客
04-27 756
1.名不同:www.baidu.com和www.taobao.com,www.taobao.org2.名相同,端口不同。localhost:8080和localhost:8081。
解决Spring Cloud Gateway 2.x时出现重复Origin的BUG
热门推荐
紫眸的博客
05-09 1万+
版本Spring Cloud :Greenwich.SR1 Spring Cloud Gateway : 2.1.1.RELEASE 现象时POST请求body内容为空,报失败错误 原因是Access-Control-Allow-Origin只允许有一个值,而响应头里有多个Origin 报错: The 'Access-Control-Allow-Origin' header contains multiple values "*, *", but only one is allowed.
Gateway网关-网关的cors配置
Leon_Jinhai_Sun的博客
11-09 4663
什么是问题 名不一致就是,主要包括: 名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 名相同,端口不同:localhost:8080和localhost8081 问题:浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看资源共享 CORS 详解 - 阮一峰的网络日志
gateway配置出现响应头重复问题The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 3493
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
问题记录 spring cloud gateway 请求头重复设置
autumn_later的博客
04-25 505
spring cloud gateway 请求头重复设置
Gateway问题
Shine_QianMo的博客
09-21 1244
Gateway问题第一种第二种 gateway问题有两种方案,用以下任意一种都可以,记住有个天坑,只允许配置一次,不然就会失效。 比如妮子啊gateway配置了,那么你的security就不需要在配置了,否则就会失败。 第一种 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.spring
nginx 和 springcloud gateway cors 如何设置
最新发布
隔壁老瓦的专栏
06-17 1059
资源共享(CORS)配置中,和(如Spring Cloud Gateway、Kong等)是两种常见的解决方案,它们的配置逻辑和适用场景有所不同。
Spring cloud gateway问题解决
weixin_44813589的博客
01-05 343
Spring cloud gateway问题解决 CORS 前后端分离就会碰到问题,原本我们在后端采用 CORS 解决,现在利用网关,可以放在网关解决。 版本: spring-cloud:Hoxton.SR3 spring-cloud-gateway:2.2.2.RELEASE 一共两个文件 CorsConfiguration.java /** * 配置 */ @Configuration public class CorsConfiguration { @Bean pu
springcloud gateway解决
01-15
### 使用 Spring Cloud Gateway 解决 CORS 资源共享问题 #### 方法一:通过 `application.yml` 配置全局 CORS 支持 为了使 Spring Cloud Gateway 支持请求,可以在项目的 `application.yml` 文件中添加...
gateway问题
gloamer的博客
12-03 1150
今天遇到一个很奇怪的问题,就是我postman测试的好好的可以访问,但是前端一请求就出了一个的异常,其实这个问题很好解决,只需要配置一下就好了。 只需要下面两个类 首先我们需要自定义一个过滤器,但是要实现Filter接口的话,得有spring-boot-start-web的依赖,问题又来了 gateway的依赖刚好和spring-boot-start-web冲突了 所以咱们就不可以引入spring-boot-start-web的依赖,gateway...
gateway处理
Java领域
09-23 2431
(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制请求,防止恶意网站通过站脚本攻击(XSS)和站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
Gateway及出现的问题
weixin_56770907的博客
04-21 610
​ 当启动微服务项目时,出现403的错误,则代表没有配置
Gateway网关问题
乄bluefox - 优快云博客
04-21 997
通过vscode打开,模拟问题的前端资料,在黑马视频中老师那个命令我似乎是不行的,应该是还没下载相关操作指令,但是可以通过下载一个插件来实现启动(Live Server)。,通过打开检查,看控制器可以看到有问题,这里我已经解决问题,在之后java项目中配置后才会出现。下载好后右键,选择open with live server启动。将以下yml配置写入项目的配置文件中,重新启动,即可解决问题。启动成功后会有端口提示。复制端口,在浏览器打开。
gateway,要么问题,要么双重
sakanal的博客
12-22 1579
gateway中使用配置类解决失败,以前是没问题的,能想到的问题暂时只有版本区别,后续通过另一种配置类解决,使用gateway的过滤器解决双重
gateway 去除重复
Sean Zou
05-07 931
问题现状 首先发现问题的原始点是浏览器进行 ajax 请求的时候出现问题,经查看请求报文和错误确定是 Access-Control-Allow-Origin 出现了多个值(浏览器目前是不允许的),其原因是是在 gateway 中配置过了 Access-Control-Allow-Origin,后端服务的开发人员也配置了 Access-Control-Allow-Origin,导致 response 在响应的时候 Access-Control-Allow-Origin 出现了多个值(不管两个值相同还是不同
23、Gateway 处理问题
weixin_40968009的博客
11-01 463
Gateway 处理问题
Gateway解决问题
lemonzjk的博客
01-19 1529
名不一致就是,主要包括:名不同:和和www.jd.com和 miaosha.jd.com名相同,端口不同:localhost:8080和localhost8081浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题解决方案:CORS资源共享 CORS 详解 - 阮一峰的网络日志。
解决gateway问题
awodewen的博客
07-29 8528
只要与当前浏览器访问的url不同(协议,名,端口号),就会产生。注要加上最下边的配置,不然浏览器还是会报问题,因为浏览器。两个头重复了两次,其中浏览器对后者有唯一性限制!1.配置文件解决,在gateway的配置文件中。...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_zxue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值