172 похожих чатов

Всем, привет! Нужна помощь с nginx ingress controller. У меня

два фронта по https обращаются к одному gateway серверу. Ingress самого gateway у меня хранит сертификаты домена уровня *.domen.tech. А в аннотации nginx.ingress.kubernetes.io/cors-allow-origin пробовал ставить значение "https://front1.domen.tech, https://front2.domen.tech". Но когда фронт, с поддоменом domen.tech делает запросы на gateway, то браузер выдаёт ошибку:

Access to XMLHttpRequest at 'https://gateway.domen.tech/auth/login' from origin 'https://front1.domen.tech' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute

Перерыл весь issue самого nginx-ingress controller'а. Проблема оказалась актуально до сих пор. Понятное дело, если установить конкретный адрес в аннотацию nginx.ingress.kubernetes.io/cors-allow-origin, то всё заработает. Но просто проблема в том, что нужно, чтобы два фронта, обращались на один gateway сервер.

Я так же пробовал полностью удалять настройки CORS из Ingress самого gateway и перенести на уровен самого golang приложения - не вышло. Там он уже выдавал ошибку:

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Как исправить эту проблему?

6 ответов

4 просмотра

А если их через запятую указать?:)

запрос на https://gateway.domen.tech/auth/login какие заголовки возвращает? Ну и в целом не советую управлять CORS загловками из ingress-controller, это должно управляться приложением, которое обслуживает endpoint https://gateway.domen.tech/auth/login

Kirill-Kutuzov Автор вопроса
Dmitry Sergeev 🇺🇦
запрос на https://gateway.domen.tech/auth/login к...

Да, про то, что корсами должно управлять само приложение я знаю. Я уже пробовал убирать cors настройки из ingress и устанавливать их в само приложение, но по итогу я получал ошибку: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Kirill Kutuzov
Да, про то, что корсами должно управлять само прил...

ну так надо же смотреть какие заголовки CORS выдаются, и проверять подходят ли они или нет

Kirill-Kutuzov Автор вопроса
Dmitry Sergeev 🇺🇦
ну так надо же смотреть какие заголовки CORS выдаю...

OPTIONS возвращает: access-control-allow-credentials: true access-control-allow-headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization access-control-allow-methods: GET, PUT, POST, DELETE, PATCH, OPTIONS access-control-allow-origin: * access-control-max-age: 1728000 content-length: 0 date: Fri, 01 Jul 2022 10:40:07 GMT strict-transport-security: max-age=15724800; includeSubDomains

Kirill Kutuzov
OPTIONS возвращает: access-control-allow-credentia...

Угу, и в ошибке The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include' То есть credentails mode нельзя использовать с wildcard: '*' - он тебе об этом пишет

Похожие вопросы

Обсуждают сегодня

У меня такой вопрос. Вот мне нужно сделать бинарный файл с ассемблер кода: [bits 32] [org 0x7c00] start: cli mov esp, stack_space call _main hlt section .tex...
Dmytro Parkhomenko
26
@FAssembler не знаешь, fasm поддерживает thumb?
Александр Белокопытов
46
Вот сравним знания, которые требуются, чтобы знать все эти условности С компилятора, и знания, которые требуются чтобы писать программы на ассемблере. Что проще?
КТ315
23
Фуух, победила раскраску. Ну почти) Кому что посчитать? )))
Катерина Свиридова
17
model small .stack 256 .data arr db 16 dup(?) mes db 10, 13, "Enter 16 numbers: $" mes1 db " $" mes2 db 10, 13, "Sorted: $" mes3 db 10, 13, "$" i db 0 .code ...
Ыиу
42
Ребят нубский вопрос, но я в поиске чата не нашел ничего об этом. Установил я clang, Code-Blocks ( который с wingw). Пытаюсь запустить свой хелловорлд, а мне пишет fatal error...
Дима Копышов
15
При чем здесь DLL?
Marek Kotovsky
40
Снова этот оффтоп про С... В чате С не говорят столько про ассемблер, сколько в чате по ассемблеру говорят про С. Не стыдно?
КТ315
45
Привет. а как можно получить, название ресурса когда мы удаляем из избранного (название удаленного), получаю я так if($response['instance'] == 'wishlist' ) { $cart = ci...
Вадим
2
А существует версия rcpss для чисел двойной точности? А то я ток для одинарной точности значения нашел😔
The Bird of Hermes
6
Карта сайта