关于Ingress-nginx的跨域配置
这里有人反馈,跨域不生效。排查了一下问题,发现cros-allow-headers这个配置项,*并不是表示所有,而是表示所有基本标头,如果使用了自定义标头,例如自定义的xxx-token这样的,是需要在这里显示声明出来的,否则会被拦截。k8s下的服务,如果需要被外部系统访问,那么就需要配置允许跨域。全量声明需要跨域的标头,基本可以解决问题。
·
k8s下的服务,如果需要被外部系统访问,那么就需要配置允许跨域。
大家百度的时候,会发现很多介绍都引用了如下内容:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: MyServicesApp
labels:
app: MyServicesApp
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /MyServicesApp/$1
nginx.ingress.kubernetes.io/enable-cors: "true"
nginx.ingress.kubernetes.io/cors-allow-credentials: 'false'
nginx.ingress.kubernetes.io/cors-allow-headers: *
nginx.ingress.kubernetes.io/cors-allow-methods: GET, PUT, POST, DELETE, PATCH, OPTIONS
nginx.ingress.kubernetes.io/cors-allow-origin: http://*.xxx.com # 注意(s)与*不要通用,例如:http(s)://*.xxx.com 不支持
nginx.ingress.kubernetes.io/cors-expose-headers: '*' # 默认为空
nginx.ingress.kubernetes.io/cors-max-age: '600'
spec:
rules:
- host: xxx.xxx.com
http:
paths:
- path: /MyServicesApp/(.*)
pathType: ImplementationSpecific
backend:
service:
name: MyServicesApp-svc
port:
number: 8080
这里有人反馈,跨域不生效。排查了一下问题,发现cros-allow-headers这个配置项,*并不是表示所有,而是表示所有基本标头,如果使用了自定义标头,例如自定义的xxx-token这样的,是需要在这里显示声明出来的,否则会被拦截。
所以这里建议改为:
nginx.ingress.kubernetes.io/cors-allow-headers:APP-ID,content-type,LCDP-CSRF-TOKEN,LCDP-SIGNATURE,Referer,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization
全量声明需要跨域的标头,基本可以解决问题。
更多推荐
已为社区贡献4条内容
所有评论(0)