|
• 简单请求实现 腾讯云API网关默认不支持跨域访问CORS功能,如要需要支持跨域访问CORS,请先在API网关管理控制台开启CORS并重新发布API。 当API网关接收到某个API的简单跨域请求时: • 如果该API不支持跨域访问CORS功能, API网关直接返回报错信息,不再向后端服务器转发该API请求。 • 如果该API支持跨域访问CORS功能,后端服务器根据自身的规则返回响应信息,如果后端服务器的返回信息中没有携带相关字段,API网关会补齐相关字段。 示例一:后端服务器允许任意域的访问 1. 浏览器发送携带Origin的API请求: GET /testSimpleCors HTTP/1.1 Host: pinganyun.com Orgin: http://www.Server-test.com Content-Type: application/x-www-form-urlencoded; charset=utf-8 Accept: application/json Date: Tue, 21 Jan 2019 21:15:12 GMT Origin:表示请求的来源。后端服务器会根据Origin的取值,判断是否同意本次请求。如果后端服务器返回的消息中没有携带Access-Control-Allow-Origin,那么API网关就会添加Access-Control-Allow-Origin: * 2. 后端服务器返回的响应信息: HTTP/1.1 200 OK Date: Tue, 21 Jan 2019 21:15:13 GMT Content-Type: application/json Content-Length: 25 {"ret":"0", "msg":"succ"} 3. API网关发送给浏览器的响应信息: HTTP/1.1 200 OK Date: Tue, 21 Jan 2019 21:15:13 GMT Content-Type: application/json Content-Length: 25 Access-Control-Allow-Origin: * Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers {"ret":"0", "msg":"succ"} Access-Control-Allow-Origin:取值为*,表示API网关接受任意域的请求。 实例二:后端服务器允许指定域的访问 1. 浏览器发送携带Origin的API请求: GET /testSimpleCors HTTP/1.1 Host: pinganyun.com Orgin: http://www.Server-test.com Content-Type: application/x-www-form-urlencoded; charset=utf-8 Accept: application/json Date: Tue, 21 Jan 2019 21:15:12 GMT Origin:表示请求的来源。后端服务器根据Origin的取值,判断是否同意本次请求。 2. 后端服务器返回的响应信息: HTTP/1.1 200 OK Date: Tue, 21 Jan 2019 21:15:13 GMT Content-Type: application/json Content-Length: 25 Access-Control-Allow-Origin: http://www.Server-test.com {"ret":"0", "msg":"succ"} Access-Control-Allow-Origin:后端服务器接受“http://www.Server-test.com”的请求。 3. API网关发送给浏览器的响应信息: HTTP/1.1 200 OK Date: Tue, 21 Jan 2019 21:15:13 GMT Content-Type: application/json Content-Length: 25 Access-Control-Allow-Origin: http://www.Server-test.com Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers {"ret":"0", "msg":"succ"} Access-Control-Allow-Origin:API网关接受“http://www.Server-test.com”的请求。 |