第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

在 istio 授權(quán)策略中設(shè)置 notpaths 配置時(shí)發(fā)生跨源讀取阻塞 (CORB)

在 istio 授權(quán)策略中設(shè)置 notpaths 配置時(shí)發(fā)生跨源讀取阻塞 (CORB)

Go
猛跑小豬 2023-02-14 17:31:06
我正在研究 istio 配置以構(gòu)建自動(dòng)授權(quán)系統(tǒng)。我使用 oauth2-proxy 進(jìn)行外部授權(quán),使用 dex 進(jìn)行 OICD。我必須避免對某些子地址進(jìn)行授權(quán)檢查,因此我在授權(quán)策略中設(shè)置了 notPaths 選項(xiàng)。但是每次我設(shè)置 notPaths 選項(xiàng)時(shí),網(wǎng)絡(luò)都會(huì)變成空白頁面而不是顯示正確的頁面。控制臺(tái)顯示 CORB 警告標(biāo)志。我不知道為什么會(huì)這樣。這是我的授權(quán)策略和網(wǎng)關(guān),虛擬服務(wù)配置。apiVersion: security.istio.io/v1beta1kind: AuthorizationPolicymetadata:  name: oauth-policy  namespace: istio-systemspec:  selector:    matchLabels:      istio: ingressgateway  action: CUSTOM  provider:    name: "oauth2-proxy"  rules:  - to:    - operation:        hosts:        - "my.domain.com"        notPaths:        - "/main*"---apiVersion: networking.istio.io/v1alpha3kind: Gatewaymetadata:  name: cm-gateway  namespace: cm-tempspec:  selector:    istio: ingressgateway # use Istio default gateway implementation  servers:  - port:      number: 80      name: http      protocol: HTTP    hosts:    - "my.domain.com"---apiVersion: networking.istio.io/v1alpha3kind: VirtualServicemetadata:  name: cm-vs  namespace: cm-tempspec:  hosts:  - "my.domain.com"  gateways:  - cm-gateway  http:  - match:    - uri:        prefix: /api    route:    - destination:        host: cm-be-svc        port:          number: 5000  - match:    - uri:        prefix: /    route:    - destination:        host: cm-fe-svc        port:          number: 80
查看完整描述

1 回答

?
郎朗坤

TA貢獻(xiàn)1921條經(jīng)驗(yàn) 獲得超9個(gè)贊

這是授權(quán)策略配置問題。


我用react來顯示頁面,索引頁面的地址被屏蔽了,因?yàn)槲覜]有添加它的子地址。


我將子地址添加到身份驗(yàn)證策略并且有效。


apiVersion: security.istio.io/v1beta1

kind: AuthorizationPolicy

metadata:

  name: oauth-policy

  namespace: istio-system

spec:

  selector:

    matchLabels:

      istio: ingressgateway

  action: CUSTOM

  provider:

    name: "oauth2-proxy"

  rules:

  - to:

    - operation:

        hosts:

        - "my.domain.com"

        notPaths:

        - "/main*"

        - "/index*"

        - "/favicon*"


查看完整回答
反對 回復(fù) 2023-02-14
  • 1 回答
  • 0 關(guān)注
  • 133 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)