使用 Prometheus 和 Grafana 监控 API 及网关
为了让 Web 应用程序跨不同的源发出请求(即向不同于请求页面的方案、主机名或端口的 URL 发出请求),实现了一组名为跨源资源共享 (CORS) 的规则。每当进行跨源请求时,浏览器都会发送一个 Origin 请求头,服务器必须以匹配的 Access-Control-Allow-Origin (ACAO) 响应头进行响应。如果这两个头不匹配,浏览器将拒绝响应,导致任何依赖于该数据的应用程序组件失效。
这份指南将帮助你启用API的CORS插件,以便你的应用程序能够无缝地在跨域请求之间通信。通过使用CORS插件,你可以轻松地解决由于跨域请求导致的浏览器拒绝响应的问题,确保你的应用程序组件能够正常工作,为你的用户提供更加流畅的体验。
背景知识
前置要求
- 参考对应文档新建 API。
为工作分区内所有 API 启用 CORS
假设我们要为工作分区内所有已有 API 及未来可能会增加的 API, 都启用相同的 CORS 配置,只允许cors.test.com
来源的请求。
为此,我们需要将 CORS 插件作为全局插件启用。
参考对应文档启用全局插件。
在【9. 选择需要启用的插件,点击对应的 启用 按钮】中,选择CORS
插件。
在【11. 在 配置Raw Data 中,编辑插件的参数。(可选,部分插件无需配置任何参数即可使用)】中,修改allow_origins
字段为cors.test.com
。
信息
allow_origins
设置的默认值*
,表示允许来自任何站点的CORS请求。- 如果需要为不同的 API 设置不同的
allow_origins
设置,则不建议使用全局插件,请参考”为工作区内的特定 API 启用 CORS。“
为工作分区内单个 API 启用 CORS
假设我们要为CreateOrders
这个 API 启用 CORS,只允许cors.test.com
来源的请求。
创建包含 CORS 插件的插件模板
参考对应文档创建插件模板。
在【9. 选择需要启用的插件,点击对应的 启用 按钮】中,选择CORS
插件。
在【11. 在 配置Raw Data 中,编辑插件的参数。(可选,部分插件无需配置任何参数即可使用)】中,修改allow_origins
字段为cors.test.com
。
信息
allow_origins