您可以在网关上全局或每个路由上配置跨域资源共享(CORS)行为。两者都提供了相同的功能和可能性。
1.全局CORS配置
“全局”CORS配置是一个将URL模式映射到Spring Framework的CorsConfiguration的Map。以下示例演示了如何配置CORS:
application.yml
spring:
cloud:
gateway:
globalcors:
cors-configurations:
'[/**]':
allowedOrigins: "https://docs.spring.io"
allowedMethods:
- GET
在上面的示例中,允许来自docs.spring.io的请求对所有GET请求路径进行CORS请求。
要为未被某些网关路由谓词处理的请求提供相同的CORS配置,将spring.cloud.gateway.globalcors.add-to-simple-url-handler-mapping属性设置为true。当您尝试支持CORS预检请求并且您的路由谓词不会评估为true,因为HTTP方法为options时,这将非常有用。
请注意,spring.cloud.gateway.globalcors.add-to-simple-url-handler-mapping属性已被弃用,官方建议使用spring.cloud.gateway.globalcors.cors-configurations属性来定义全局CORS配置。以下是一个示例配置:
application.yml
spring:
cloud:
gateway: