• Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed

    今天在修改天天生鲜超市项目的时候,因为使用了前后端分离模式,前端通过网关统一转发请求到后端服务,但是第一次使用就遇到了问题,比如跨域问题:

    但是,其实网关里是有配置跨域的,只是忘了把前端项目的IP和端口号添加到设置里

    1. server:
    2.   port: 9091
    3.   servlet:
    4.     context-path: /
    5.  
    6. spring:
    7.   profiles:
    8.     active: dev
    9.   cloud:
    10.     gateway:
    11.       enabled: true
    12.       # 开启自动路由
    13.       discovery:
    14.         locator:
    15.           enabled: true
    16.       routes:
    17.         # fresheveryday
    18.         - id: gateway-fresheveryday
    19.           uri: lb://fresheveryday
    20.           predicates:
    21.             - Path=/api/fresheveryday/**
    22.           filters:
    23.             - StripPrefix=2
    24.  
    25.       httpclient:
    26.         connect-timeout: 1000 # 配置连接超时
    27.         response-timeout: 5s # 配置响应超时
    28.  
    29.       # 跨域配置
    30.       globalcors:
    31.         add-to-simple-url-handler-mapping: true
    32.         cors-configurations:
    33.           '[/**]': #拦截的请求
    34.             maxAge: 36000 #跨域检测的有效期,单位s
    35.             allowedOrigins: #允许跨域的请求
    36.               - "http://localhost:8080" # mhxysy
    37.               - "http://localhost:8081" # layui
    38.               - "http://localhost:8099" # authority
    39.             allowedMethods: #允许跨域的请求方式
    40.               - "GET"
    41.               - "POST"
    42.             allowedHeaders: "*" #允许请求中携带的头信息
    43.             allowedCredentials: true #是否允许携带cookie
    44.  
    45. logging:
    46.   level:
    47.     springfox: error
    48.     cn.edu.sgu.www.gateway: debug

    如上所示,allowedOrigins里设置的是之前使用网关的服务,在nacos控制台修改gateway-dev.yml

    添加超市前端项目ttsx的访问地址

    1. server:
    2.   port: 9091
    3.  
    4. spring:
    5.   application:
    6.     name: gateway
    7.   cloud:
    8.     # 网关配置
    9.     gateway:
    10.       enabled: true
    11.       # 开启自动路由
    12.       discovery:
    13.         locator:
    14.           enabled: true
    15.       routes:
    16.         # authority
    17.         - id: gateway-authority
    18.           uri: lb://authority
    19.           predicates:
    20.             - Path=/api/authority/**
    21.           filters:
    22.             - StripPrefix=2
    23.  
    24.         # mhxysy
    25.         - id: gateway-mhxysy
    26.           uri: lb://mhxysy
    27.           predicates:
    28.             - Path=/api/mhxysy/**
    29.           filters:
    30.             - StripPrefix=2
    31.  
    32.         # layui
    33.         - id: gateway-layui
    34.           uri: lb://layui
    35.           predicates:
    36.             - Path=/api/layui/**
    37.           filters:
    38.             - StripPrefix=2
    39.  
    40.         # fresheveryday
    41.         - id: gateway-fresheveryday
    42.           uri: lb://fresheveryday
    43.           predicates:
    44.             - Path=/api/fresheveryday/**
    45.           filters:
    46.             - StripPrefix=2
    47.       
    48.       httpclient:
    49.         connect-timeout: 1000 # 配置连接超时
    50.         response-timeout: 5s # 配置响应超时
    51.  
    52.       # 跨域配置
    53.       globalcors:
    54.         add-to-simple-url-handler-mapping: true
    55.         cors-configurations:
    56.           '[/**]': #拦截的请求
    57.             maxAge: 36000 #跨域检测的有效期,单位s
    58.             allowedOrigins: #允许跨域的请求
    59.               - "http://localhost:8080" # mhxysy
    60.               - "http://localhost:8081" # layui
    61.               - "http://localhost:8088" # ttsx
    62.               - "http://localhost:8099" # authority
    63.             allowedMethods: #允许跨域的请求方式
    64.               - "GET"
    65.               - "POST"
    66.             allowedHeaders: "*" #允许请求中携带的头信息
    67.             allowedCredentials: true #是否允许携带cookie
    68.  
    69. logging:
    70.   file:
    71.     name: D:/log/gateway.log
    72.   level:
    73.     springfox: error
    74.     cn.edu.sgu.www.gateway: debug

    添加完之后,重启网关服务gateway,然后再次点登录按钮,还是报错了~

    两次请求其实都正常返回响应数据了,状态码为200,这次的错误原因

    Multiple CORS header 'Access-Control-Allow-Origin' not allowed

    点击右边的问号,原因找到了,服务端返回了两个Access-Control-Allow-Origin响应头,因为网关配置了跨域,后台系统也配置了跨域,所以是gateway和fresheverday的响应头一起返回给了前端。

    遇到这个问题应该怎么解决呢?

    不要慌,有文档,gateway不是给我们提供了很多过滤器工厂吗,打开官网看一下。

    因为博主用的springcloud版本为2.2.6.RELEASE,所以在Spring官网打开的spring cloud gateway的文档页面地址对应的版本处改成2.2.6.RELEASE。

    https://docs.spring.io/spring-cloud-gateway/docs/2.2.6.RELEASE/reference/html/#the-deduperesponseheader-gatewayfilter-factory

    然后看一下全局过滤器工厂,找到响应头相关的过滤器,如图,很快就找到一个

    右边红框内的英文大概意思是会删除两个请求头Access-Control-Allow-CredentialsAccess-Control-Allow-Origin重复的值,一旦网关的cors和下游的cors策略都添加了它们。

    看到这句英语原话,不由嘴角微动,就是它了,不费吹灰之力。

    于是在网关的配置加上上面的配置

    1.         # fresheveryday
    2.         - id: gateway-fresheveryday
    3.           uri: lb://fresheveryday
    4.           predicates:
    5.             - Path=/api/fresheveryday/**
    6.           filters:
    7.             - StripPrefix=2
    8.             - DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin

    重启一下网关服务gateway,点击登录成功跳转到了首页,问题完美解决~

    好了,文章就分享到这里了~

  • 相关阅读:
    vue2.深入响应式原理
    android adb工具命令大全
    【教学类-36-10】20230908方脸爷爷和圆脸奶奶(midjounery-niji)(中班:《我爱我家》数:连线、涂色)
    第一章 - 第4节-计算机软件系统 - 课后习题
    C# 通用 HTTP 签名组件的另类实现
    卷积神经网络loss不下降,神经网络loss多少算正常
    在Word、WPS中插入AxMath公式导致行间距异常的解决办法
    Java常见设计模式
    【kafka】-分区-消费端负载均衡
    SSM+图书馆电子文件资源管理 毕业设计-附源码191614
  • 原文地址:https://blog.csdn.net/heyl163_/article/details/133508686