gateway 跨域 CORS

最新推荐文章于 2025-06-17 15:07:53 发布
原创 最新推荐文章于 2025-06-17 15:07:53 发布 · 983 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gateway #java #springcloud

在项目微服务改造中,引入Spring Cloud Gateway后遇到浏览器访问异常,而Postman正常的问题。原来是CORS配置冲突导致。通过添加自定义CORS配置和过滤器,解决了Vue浏览器跨域问题。具体解决方案包括在配置类中设置CORS允许所有源,并添加过滤器确保响应头正确设置。

        项目微服务改造,增加gateway后发现出现神奇问题: postman可以访问,vue浏览器访问不了。不通过gateway直接访问原项目就可以。

        原项目跨域是通过webmvc 解决的 ,但是gateway 有个包和这个冲突。所以开始在网上找通过gateway解决的办法。

        原来通过浏览器看到一个请求会有两个记录,都报错,如下图。

后来通过网上搜到下面代码加上后,其中xhr的请求返回200 但是没有响应内容。在xhr.js请求中能看到返回值,好神奇。

 CORS Allow Origin Not Matching Origin

access-control-allow-origin

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;

import com.idealeye.gateway.filter.Cor
最低0.47元/天 解锁文章
Gateway网关问题
qq_39794062的博客
07-05 4212
Gateway网关问题 在使用Gateway网关时,所有请求先通过网关转发,这就有可能出现问题 上面的报错是因为8001端口的请求去访问88端口的网关,导致了,这是由于浏览器的同源策略造成的 同源策略是指协议、名、端口都要相同,只要其中有一个不同都会产生问题 流程 非简单请求(PUT、DELETE)等,需要先发送预检请求,只要当想要访问的服务器允许时,才可以发送真实请求 解决 使用Nginx部署为同一 将前端和后端项目都部署在Nginx服务器,浏览器的静态请求和动态请
谷粒商城gateway配置Cors出错解决办法
superiony的博客
07-30 581
本文主要解决的是,在谷粒商城项目gateway网关配置的时候遇到的错误,本文给出了解决办法
gateway
正怒月神的博客
06-25 237
网上的写法,都有点不太一样。 首先,看一下我的gateway版本 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>3.0.3</version>
Gateway CORS配置
Charge8的博客
10-03 2020
Gateway CORS配置
Gateway网关-网关的cors配置
Leon_Jinhai_Sun的博客
11-09 4674
什么是问题 名不一致就是,主要包括: 名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 名相同,端口不同:localhost:8080和localhost8081 问题:浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看资源共享 CORS 详解 - 阮一峰的网络日志
gateway问题
gloamer的博客
12-03 1151
今天遇到一个很奇怪的问题,就是我postman测试的好好的可以访问,但是前端一请求就出了一个的异常,其实这个问题很好解决,只需要配置一下就好了。 只需要下面两个类 首先我们需要自定义一个过滤器,但是要实现Filter接口的话,得有spring-boot-start-web的依赖,问题又来了 gateway的依赖刚好和spring-boot-start-web冲突了 所以咱们就不可以引入spring-boot-start-web的依赖,gateway...
SpringCloud Gateway配置代码实例
08-25
SpringCloud Gateway 配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 配置代码实例。配置是指在不同的源之间共享资源时,如何配置服务器以允许请求。SpringCloud Gateway 提供了...
nginx 和 springcloud gateway cors 如何设置
最新发布
隔壁老瓦的专栏
06-17 1074
资源共享(CORS)配置中,和(如Spring Cloud Gateway、Kong等)是两种常见的解决方案,它们的配置逻辑和适用场景有所不同。
Spring security 与 Spring cloud gateway 配置(解决Spring cloud gateway配置不生效的问题)
szw-yunie的博客
04-09 4082
Spring security 与 Spring cloud gateway 配置(解决Spring cloud gateway配置不生效的问题)
spring cloud gateway实现
06-10
spring cloud gateway是一个spring提供的用于构建网关的子项目,文档内容主要是实现网关
Spring GateWay实现
杨忠洋的专栏
10-22 9787
/** * 解决 Only one connection receive subscriber allowed with Content-Type application/x-www-form-urlencoded * @return */ @Bean public HiddenHttpMethodFilter hiddenHttpMethodFil...
gateway处理
Java领域
09-23 2450
(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制请求,防止恶意网站通过站脚本攻击(XSS)和站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
微服务-gateway配置
无简介
09-04 5076
SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器限制拦截,所以,业务服务常常会添加配置请求是指来自不同源(名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的时,就会面临问题。在Web应用程序中,请求是一个常见的问题。
gateway,要么问题,要么双重
sakanal的博客
12-22 1586
gateway中使用配置类解决失败,以前是没问题的,能想到的问题暂时只有版本区别,后续通过另一种配置类解决,使用gateway的过滤器解决双重
问题的解决-gateway接解决方案,使用CorsWebFilter
前路无畏的博客
03-11 3907
关于问题请先看我的另一篇文章: https://blog.youkuaiyun.com/fsjwin/article/details/114444826 这里再列举出一种编码方式,(注意不是nginx的解决方案)是通过编码的方式告诉浏览器可以访问了。 1. 在网关服务中添加Filter @Component public class MyCorsConfiguration { /** * * @return CorsWebFilter 为愧于的webfilter 有spring框架
Gateway问题
Shine_QianMo的博客
09-21 1246
Gateway问题第一种第二种 gateway问题有两种方案,用以下任意一种都可以,记住有个天坑,只允许配置一次,不然就会失效。 比如妮子啊gateway配置了,那么你的security就不需要在配置了,否则就会失败。 第一种 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.spring
Gateway解决问题
lemonzjk的博客
01-19 1542
名不一致就是,主要包括:名不同:和和www.jd.com和 miaosha.jd.com名相同,端口不同:localhost:8080和localhost8081浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题解决方案:CORS资源共享 CORS 详解 - 阮一峰的网络日志。
gateway配置排除
03-08
### 网关配置方案 对于网关中的配置,特别是当希望排除某些路径或服务不受限制时,可以通过调整 `spring.cloud.gateway.globalcors` 配置来实现。全局CORS源资源共享)设置可以应用到所有路由上,但如果想要针对特定路径实施不同的策略,则需采用局部配置的方式。 #### 排除特定路径的限制 要使某些路径不受到规则的影响,可以在定义这些路径对应的路由时不指定任何 CORS 相关属性。这样做的效果是让该路径遵循浏览器默认行为处理请求,即不做特殊处理[^2]。 ```yaml spring: cloud: gateway: routes: - id: non_cors_route uri: lb://example-service predicates: - Path=/api/non-cors/** ``` 上述例子展示了如何创建一条名为 `non_cors_route` 的路由规则,它指向的服务不会被施加额外的约束,因为这里并没有为这条路线设定任何 CORS 参数。 #### 对其他路径启用并定制化支持 而对于那些确实需要访问权限的路径和服务来说,在其各自的路由条目下加入具体的 CORS 设置即可满足需求: ```yaml spring: application: name: gateway cloud: nacos: config: server-addr: 127.0.0.1:8848 gateway: globalcors: cors-configurations: '[/**]': allowCredentials: true allowedHeaders: "*" allowedOriginPatterns: "http://localhost:*" allowedMethods: "*" routes: - id: cors_enabled_route uri: lb://another-service predicates: - Path=/api/cors-enabled/** filters: - AddRequestHeader=Access-Control-Allow-Origin, http://specific.origin.com ``` 此段配置中,除了设置了全局的 CORS 政策外,还特别指定了一个带有自定义响应头 (`AddRequestHeader`) 过滤器的路由 `cors_enabled_route` ,这使得只有来自 `http://specific.origin.com` 的请求能够成功通过验证。 #### 使用通配符模式精确控制允许的来源 值得注意的是,如果使用了 `allowCredentials: true` 并且需要携带凭证的话,那么就不能再简单地使用 `allowedOrigins` 来接受所有的原始站点;相反,应该利用 `allowedOriginPatterns` 提供更灵活的选择机制,从而确保安全性的同时也达到了预期的功能目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值