Micronaut 微服务中的 CORS

Posted

技术标签:

【中文标题】Micronaut 微服务中的 CORS【英文标题】:CORS in Micronaut Microservice 【发布时间】:2020-02-21 20:22:22 【问题描述】:

我正在从事一个小型学校项目,该项目涉及从反应前端访问使用 Java 中的 Micronaut 构建的微服务。当我最初将我的微服务部署到谷歌云时,我可以从 Postman 远程访问它,但是,当我尝试从 react 前端访问它时,我收到以下错误:

代码:

sendOtp(phoneNumber) 
    fetch(apiRequest, 
      method: 'POST',
      body: JSON.stringify(
        phoneNumber: 'phoneNumber',
      ),
      headers: 
        "Content-type": "application/json; charset=UTF-8"
      
    ).then(response => 
        return response.json()
      ).then(json => 
        this.setState(
          otpResponse:json
        );
      );

错误:

CORS 策略已阻止从源“X”在“X”处获取的访问权限:对预检请求的响应未通过访问控制检查:请求中不存在“Access-Control-Allow-Origin”标头资源。如果不透明的响应满足您的需求,请将请求的模式设置为“no-cors”以获取禁用 CORS 的资源

我稍微研究了一下 CORS,发现我需要将以下内容添加到我的 application.yml 文件中:

micronaut:
    server:
        cors:
            enabled: true

我还在我的帖子请求中添加了https://cors-anywhere.herokuapp.com,因为这是我在网上找到的解决方法。

但是,我对此仍有一些疑问: 1。为什么我可以从 Postman 访问这个微服务,但不能从 React 前端访问? 2。使用https://cors-anywhere.herokuapp.com 是一种安全的解决方法吗?他们有任何安全问题吗? 3。这个问题是 React/Web 页面独有的吗?如果我想从其他应用程序访问此微服务,是否需要启用 CORS?

谢谢,任何帮助将不胜感激!

【问题讨论】:

【参考方案1】:
    为什么我可以从 Postman 访问这个微服务,但不能从 React 前端访问?

因为 CORS 与您的 Postman 请求无关。

    使用https://cors-anywhere.herokuapp.com 是一种安全的解决方法吗?他们有什么安全问题吗?

通常你不想这样做。您希望配置 CORS 以允许来自前端的请求。

    这个问题是 React/Web 页面独有的吗?如果我想从其他人访问此微服务,是否需要启用 CORS 应用程序?

不,它不是 React 独有的。您是否需要启用 CORS 才能从其他应用程序访问此服务取决于这些应用程序是什么。如果它们是在来自不同来源的浏览器中运行的 JS 应用程序,是的。如果它们是向您的 API 发出请求的客户端应用程序,则不会。

查看https://docs.micronaut.io/1.2.5/guide/index.html#cors 的Allowed Origins 部分。您将需要配置您的 React 应用程序的来源。

希望对你有帮助。

【讨论】:

感谢您的帮助!

以上是关于Micronaut 微服务中的 CORS的主要内容,如果未能解决你的问题,请参考以下文章

Micronaut微服务 实战入门

Micronaut 和 JUnit 回滚

如何设置 Micronaut 上下文路径

微服务框架:如果不用Spring Boot,还可以选择谁

微服务框架:如果不用Spring Boot,还可以选择谁

几个基于jvm 的微服务框架