如何解决允许 SPA 和 REST API 之间使用 IAP 进行通信
目前 GKE my-app-frontend
和 my-app-backend
上有两个部署,均通过入口访问并受 IAP 保护。 my-app-backend
还启用了 CORS。当 my-app-frontend
托管在 my-app.com
向托管在 my-app-backend
的 api.my-app.com
发出请求时,由于 CORS 错误:Cross-Origin Resource Sharing error: MissingallowOriginHeader
,它被阻止。我正在寻找一种将 my-app-frontend
和 my-app-backend
保留在不同主机上并且不涉及代码更改的解决方案。
相同的设置适用于 Cloudflare Access,因为您可以添加 my-app.com
和 api.my-app.com
作为受信任的来源,它会向响应添加 access-control-allow-origin
标头,但我想保留它在 CGP 生态系统中。
预期结果:
my-app-backend
应该能够在托管在不同域(my-app-frontend
-> my-app-backend
和 api.my-app.com
-> my-app-frontend
) 并且不应涉及代码更改以检查/添加 my-app.com
上的标头。
到目前为止我尝试过的:
- 在
my-app-backend
设置中启用 HTTP 选项,以便不需要预检请求的身份验证标头。 - 在 Auth 2.0 客户端 ID 设置中添加了
my-app-backend
和my-app.com
作为授权的 JavaScript 来源。 - 在同一个域
api.my-app.com
->my-app-backend
和my-app.com/api
->my-app-frontend
上托管两个部署,这种方法有效,但这不是我想要的希望将它们保留在不同的域中。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。