SSL 终止和 COR

Posted

技术标签:

【中文标题】SSL 终止和 COR【英文标题】:SSL Termination and CORs 【发布时间】:2015-04-20 00:10:57 【问题描述】:

所以我在不同的服务器上有两个应用程序。一个是前端机器,一个是后端 api。我们正在使用 SSL,我们在负载均衡器处终止。

我的问题是当前端(https://frontend.example.com)调用后端(https://api.example.com)时

我遇到了关于 CORS 的问题。它抱怨来源不匹配(一个是http,一个是https)。即使将 Allow-Origin 标头设置为 *

,也会发生这种情况

有什么想法吗?

【问题讨论】:

【参考方案1】:

尝试添加以下标题:

headers['Access-Control-Request-Method'] = '*'

这是一个相关的问题: Allow anything through CORS Policy

【讨论】:

谢谢!应该试一试。

以上是关于SSL 终止和 COR的主要内容,如果未能解决你的问题,请参考以下文章

终止大量 SSL 连接具有成本效益

使用 SSL 的 webHttpBinding 的 WCF 配置在负载均衡器处终止

服务器上的 AWS 负载均衡器、静态 IP 和 SSL 终止(不是负载均衡器)

Elastic Load Balancing 非终止 SSL 连接上的代理协议

来自具有早期 SSL 终止的浏览器的 HTTP2

如何让 SpringSecurity/Grails 与终止 SSL 的负载均衡器很好地配合使用