当我在虚拟服务中配置 Cors 策略时,它允许所有来源。不阻止其他来源。前端应用程序只能访问添加的允许源作为前端端点。
这是我的配置文件。
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: site-api-vser
namespace: istio-system
spec:
hosts:
- "*"
gateways:
- app-istio-gateway
http:
- match:
- uri:
prefix: /
route:
- destination:
host: site-svc.istio-system.svc.cluster.local
port:
number: 5100
corsPolicy:
allowOrigin:
- http://x.x.x.x:32675
allowOrigins:
- exact: http://x.x.x.x:32675
allowMethods:
- POST
- GET
- PUT
- OPTIONS
- PATCH
- DELETE
allowHeaders:
- authorization
- content-type
- accept
- origin
- user-agent
不幸的是,这不是答案。这个问题你解决了吗?
我在 v1.20.3 中也遇到过类似的问题
我似乎无法获得任何 Istio 来处理入站 CORS 请求:(