当response为401时,如何设置Kubernetes Ingress auth-url的CORS?
当response为401时,可以通过设置Kubernetes Ingress的auth-url的CORS来解决跨域访问的问题。CORS(跨域资源共享)是一种机制,允许服务器在响应中设置一些HTTP头,以授权不同域的Web应用程序访问其资源。
要设置Kubernetes Ingress auth-url的CORS,可以按照以下步骤进行操作:
- 在Ingress资源的annotations中添加以下配置:
nginx.ingress.kubernetes.io/auth-url: <auth-url>
nginx.ingress.kubernetes.io/auth-response-headers: "Authorization"
nginx.ingress.kubernetes.io/configuration-snippet: |
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '$http_origin' always;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
add_header 'Access-Control-Allow-Headers' 'Authorization' always;
add_header 'Access-Control-Allow-Credentials' 'true' always;
add_header 'Access-Control-Max-Age' 1728000 always;
add_header 'Content-Type' 'text/plain charset=UTF-8' always;
add_header 'Content-Length' 0 always;
return 204;
}
add_header 'Access-Control-Allow-Origin' '$http_origin' always;
add_header 'Access-Control-Allow-Credentials' 'true' always;其中,<auth-url>是用于验证请求的URL。这个URL可以是一个自定义的认证服务,用于验证用户的身份和权限。
- 保存并应用Ingress资源的配置。
以上配置将在每个请求中添加CORS头,以允许来自不同域的Web应用程序访问资源。当response为401时,客户端将发送一个OPTIONS请求,该请求将被上述配置中的if语句块处理,返回允许跨域访问的头信息。
需要注意的是,以上配置仅适用于Nginx Ingress Controller。如果使用其他Ingress Controller,可能需要根据其文档进行相应的配置。
推荐的腾讯云相关产品:腾讯云容器服务(Tencent Kubernetes Engine,TKE)。TKE是腾讯云提供的一种高度可扩展的容器管理服务,可帮助用户轻松部署、管理和扩展容器化应用程序。您可以通过以下链接了解更多关于腾讯云容器服务的信息:腾讯云容器服务。
相关·内容
1回答
当response为401时,如何设置Kubernetes Ingress auth-url的CORS?
kubernetes、cors、kubernetes-ingress、ingress-nginx
我有一个Kubernetes Ingress设置如下: apiVersion: networking.k8s.io/v1metadata: namespace: /hello/$1 nginx.ingress.kube
浏览 170提问于2021-09-18得票数 0
回答已采纳
2回答
根据来电在入口控制器中添加条件请求头
nginx、kubernetes、kubernetes-ingress、nginx-ingress
我正在使用auth-url注释添加外部身份验证。auth-url接口依赖来电,如何设置条件请求头?可以根据来电在nginx控制器中设置请求头吗?编辑:
嗨,这是关于添加一个自定义标题(Id),这是预期到auth-url。我正在设置Id头部,这是auth-url的authorize api中必需的,但在api中没有接收到。这是要设置的正确方法吗?我的下一个问题是,如
浏览 1提问于2021-03-16得票数 1
1回答
如何在nginx入口将标头传递给auth-url
nginx、kubernetes、kubernetes-ingress、nginx-ingress
对于外部auth,在auth-url中传递auth头的正确方法是什么?下面是我当前的nginx入口配置:nginx.ingress.kubernetes.io/auth-response-headers: Authorization
nginx.ingress.<
浏览 15提问于2022-04-19得票数 1
2回答
带oauth代理和CORS的Nginx入口
authentication、cookies、oauth、kubernetes-ingress、nginx-ingress
因此,我成功地启用了CORS,并且a可以在没有任何问题的情况下调用b。/ingress.class: nginx nginx.ingress.kubernetes.io/auth-url: "httpsnginx.ingress.kubernetes.io/auth-url</em
浏览 6提问于2021-09-21得票数 2
回答已采纳
1回答
Kubernetes入口自定义JWT身份验证缓存密钥
authentication、kubernetes、ingress-nginx
我们使用auth-url作为入口的一部分,将Kubernetes入口与外部服务结合使用。 nginx.ingress.kubernetes.io/auth-url: http://auth-service/validate
浏览 45提问于2021-10-04得票数 1
1回答
nginx导入注释以重定向到身份验证和获取回标头
redirect、nginx、auth-request
下面的nginx文件可以将所有请求(默认情况下)重定向到/auth (我的服务),然后返回一个响应头(foo_id)。此标头将被转发到用户触发的原始请求URI。Content-Length "";}
但是,我需要实现上述用例所需的相应的入口规则我无法得到相应的auth/代理传递相关注释。请帮帮忙。
浏览 3提问于2018-05-28得票数 5
1回答
在Kubernetes中找不到带有OAuth2身份验证404页的Nginx入侵
nginx、kubernetes、oauth-2.0
namespace: nginx-ingress nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth"
nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/st
浏览 2提问于2020-11-10得票数 0
回答已采纳
2回答
OAuth2-代理身份验证在kubernetes集群上调用缓慢,其中包含nginx入口的auth注释。
nginx、kubernetes、oauth、proxy
我们已经使用K8S上描述的方法在集群上保护了一些服务。具体而言,我们有:
nginx.ingress.kubernetes.io/auth-url: "https://oauth2.我们设置了两个代理程序,它们都与nginx入口相同的节点具有亲缘关系。将注释设置为nginx.ingress.kubernetes.io/auth-url: http
浏览 5提问于2019-11-22得票数 5
1回答
如何用Go API为Nginx-侵入设置外部“中间件”
go、kubernetes、kubernetes-ingress
您可以创建一个新用户,并将其保存在Postgres中,假设我有一个类似于this.Afterward的设置,您可以使用您的凭据进行POST /login。这将创建一个会话令牌并将其附加到cookie上,并在Redis 中为会话创建一个条目,您也可以通过从Redis中删除它并终止cookie来撤销您的令牌。API本身也在kubernetes集群中使用自己的服务在自己的部署中运行,并通过自己的入口公开。
现在,对于另一个类似于这
浏览 12提问于2022-12-01得票数 1
1回答
nginx入口使用k8s秘密作为HTTP报头
authentication、nginx、kubernetes、nginx-ingress
我使用的是nginx入口和这样的设置:nginx.ingress.kubernetes.io/auth-method: POST
nginx.ingress.kubernetes.io/auth-response<
浏览 17提问于2021-05-02得票数 2
回答已采纳
2回答
Kubernetes NGINX入侵:禁用特定路径的外部auth
nginx、kubernetes、oauth-2.0、kubernetes-ingress
类似于这样:--这是公共应该可以到达的路径我的ingress.yaml:kind: Ingress name: myIngressName nginx.ingress.kubernetes.io/a
浏览 4提问于2020-06-17得票数 6
回答已采纳
2回答
如何使用NGINX入口批注使用重定向保持身份验证标头
nginx、kubernetes、http-headers、authorization、ingress
我有一个nginx入口控制器用于我的kubernetes集群。我需要添加一个永久的重定向到入口,我可以成功地完成这个任务。nginx.ingress.kubernetes.io/permanent-redirect: "http://www.example.com"
这很好,除了我重定向的路径被发送POST请求(包括授权头)的用户使用。我的理解是,在默认情况下(出于安全原因),标题将被删除。但是,我将p
浏览 0提问于2019-07-31得票数 2
1回答
将文件从前端传递给中间件将进入CORS问题。
node.js、nginx、kubernetes、cors
#nginx.ingress.kubernetes.io/rewrite-target: "/" nginx.ingress.kubernetes.io/cors-allow-or
浏览 5提问于2022-01-07得票数 -1
1回答
Nginx入口OAuth注销(Kubernetes)?
nginx、kubernetes、logout、persistent-storage、nginx-ingress
我基于bitly's oauth2_proxy为Kubernetes设置了nginx ingress with oauth。有一个auth-url和auth-signin页面的元数据,但我不确定是否有一种方法来配置注销(主动或强制)。显然,如果我需要的话,我希望能够踢开某人。annotations:
nginx.ingress.kubernetes.io/auth-url: "https://$
浏览 51提问于2019-03-11得票数 1
1回答
map指令未正确读取nginx入口控制器kubernetes
dictionary、nginx、kubernetes、controller
资源,它读取了我先前在ConfigMap nginx.ingress.kubernetes.io/cors-allow-origin: "$cors"上设置的map指令中的值。/enable-cors: "true"
nginx.ingress.kubernetes.io/cors-allow-origin: "
浏览 0提问于2019-07-08得票数 1
4回答
响应w/ Kubernetes部署的API,从而导致cors错误
node.js、reactjs、kubernetes、microservices、digital-ocean
这与其他cors相关问题不同。kubernetes集群的负载平衡器正在监听"cultor.dev",它被设置为/etc/中的本地域。让它工作
注意:我也尝试过使用cors包,它不会有帮助。此外,如果在我不想要的k
浏览 5提问于2020-09-17得票数 7
回答已采纳
2回答
自定义输入-Nginx外部身份验证响应
json、kubernetes、nginx-ingress、fastapi
我已经在EKS上部署了我的Kubernetes集群。我有一个入口-nginx,它是通过负载平衡器暴露,以路由流量到不同的服务。这是使用ingress nginx注释nginx.ingress.kubernetes.io/auth-url.完成的。Auth业务是使用FastAPI开发的。:
浏览 8提问于2021-01-29得票数 2
回答已采纳
1回答
使用HTTPS和后端API在Kubernetes入侵后运行ReactJS应用程序
reactjs、ssl、kubernetes、axios、cors
设置如下:ReactJS -> k8s ingress -> GO REST
现在,当我试图设置安全的httpOnly cookie时,问题就开始了。因为cookie需要安全,所以我创建了一个自签名
浏览 2提问于2020-08-24得票数 0
回答已采纳
3回答
CORS规则nginx-ingress规则
kubernetes、cors、kubernetes-ingress
但我无法在多个来源中做到这一点,因为nginx.ingress.kubernetes.io/cors-allow-credentials: true不能与nginx.ingress.kubernetes.io这是我的配置kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io&
浏览 1提问于2018-08-08得票数 18
1回答
oauth代理的Kubernetes入侵控制器双重授权头
kubernetes、oauth、kubernetes-ingress、nginx-ingress
为此,我将添加一个auth-snippet,设置auth-url身份验证的授权,并设置值为Proxy-Authorization的授权 nginx.ingress.kubernetes.iord=https://myapplication.mydomain.net
nginx.ingress.kubernetes.io/auth-url: h
浏览 8提问于2022-06-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
