如何解决允许 SPA 和 REST API 之间使用 IAP 进行通信
目前 GKE my-app-frontend 和 my-app-backend 上有两个部署,均通过入口访问并受 IAP 保护。 my-app-backend 还启用了 CORS。当 my-app-frontend 托管在 my-app.com 向托管在 my-app-backend 的 api.my-app.com 发出请求时,由于 CORS 错误:Cross-Origin Resource Sharing error: MissingallowOriginHeader,它被阻止。我正在寻找一种将 my-app-frontend 和 my-app-backend 保留在不同主机上并且不涉及代码更改的解决方案。
相同的设置适用于 Cloudflare Access,因为您可以添加 my-app.com 和 api.my-app.com 作为受信任的来源,它会向响应添加 access-control-allow-origin 标头,但我想保留它在 CGP 生态系统中。
预期结果:
my-app-backend 应该能够在托管在不同域(my-app-frontend -> my-app-backend 和 api.my-app.com -> my-app-frontend ) 并且不应涉及代码更改以检查/添加 my-app.com 上的标头。
到目前为止我尝试过的:
- 在
my-app-backend设置中启用 HTTP 选项,以便不需要预检请求的身份验证标头。 - 在 Auth 2.0 客户端 ID 设置中添加了
my-app-backend和my-app.com作为授权的 JavaScript 来源。 - 在同一个域
api.my-app.com->my-app-backend和my-app.com/api->my-app-frontend上托管两个部署,这种方法有效,但这不是我想要的希望将它们保留在不同的域中。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
