安全设置
关闭swagger
打开nacos中的共享配置pai-share-config-prod.yaml,把swagger.enable改成false
跨域设置
需要根据spring版本进行配置
spring2.x跨域配置
打开nacos-> pai-gateway-prod.yaml
spring:
cloud:
gateway:
globalcors:
cors-configurations:
'[/**]': # 匹配所有路径
allowed-origins:
- "https://example.com"
- "https://your-app.com"
- "http://localhost:3000"
- "https://staging.your-app.com"
allowed-methods: [GET, POST, PUT, DELETE, OPTIONS] # 允许的 HTTP 方法
allowed-headers: "*" # 允许所有请求头
allow-credentials: true # 允许携带 Cookie(不能与 allowedOrigins: "*" 同时使用)
max-age: 3600 # 预检请求缓存时间(秒)spring3.x跨域配置
要注意3.x的origins配置改了, 改成allowed-origin-patterns
spring:
cloud:
gateway:
globalcors:
cors-configurations:
'[/**]':
allowed-origin-patterns:
- "https://domain1.com"
- "https://domain2.com"
- "https://*.example.com" # 支持通配符子域名
- "http://localhost:[*]" # 支持任意端口
allowed-methods:
- GET
- POST
- PUT
- DELETE
- OPTIONS
allowed-headers: "*"
allow-credentials: true
max-age: 3600文档更新时间: 2025-05-08 11:04 作者:朱灿奕
