当一个资源向该资源所在服务器的不同的域发起请求时,就会产生一个跨域的HTTP请求。
出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求。
通过跨域资源共享CORS(Cross Origin Resource Sharing)机制克允许web应用服务器进行跨域访问控制,使跨域数据传递安全进行。
在实现上是在HTTP Header中追加一些额外的信息来通知浏览器准许以上访问。
在 VirtualService 中可以对满足条件的请求配置跨域资源共享。
有allowOrigin、allowMethods、allowHeader、exposeHeader、maxAge、allowCredentials,其实都是被转化为 Access-Control-* 的Header。
如下所示,允许源自news.com的GET方法的请求的访问。
......
http:
- route:
- destination:
host: forecast
corsPolicy:
allowOrigin:
- news.com
allowMethods:
- GET
maxAge: "2d"
参考文献:
https://blog.csdn.net/WuYuChen20/article/details/105932193/
网友评论