55.2. 交叉资源共享(CORS)

cross-Origin Resource Sharing (CORS)是一种 HTTP 机制，用于控制对 REST API 的访问。限制可以是访问方法或客户端应用的原始 URL。您可以使用 config 中的 webserver.http.cors.enabled 属性通过 Cruise Control 启用 CORS。启用后，CORS 允许从不同于 Apache Kafka 的原始 URL 的应用程序读取对 Cruise Control REST API 的访问。这允许来自指定源中的应用程序通过 Cruise Control API 来使用 GET 请求获取 Kafka 集群的信息。例如，应用程序可以获取当前集群负载或最新优化建议的信息。不允许 POST 请求。

注意

有关使用 Cruise Control 的 CORS 的更多信息，请参阅 Cruise Control Wiki 中的 REST API。

为 Cruise Control 启用 CORS

您可以在 Kafka.spec.cruiseControl.config 中启用和配置 CORS。

apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
  name: my-cluster
spec:
  # ...
  cruiseControl:
    # ...
    config:
      webserver.http.cors.enabled: true 
      webserver.http.cors.origin: "*" 
      webserver.http.cors.exposeheaders: "User-Task-ID,Content-Type" 

    # ...

apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
  name: my-cluster
spec:
  # ...
  cruiseControl:
    # ...
    config:
      webserver.http.cors.enabled: true


      webserver.http.cors.origin: "*"


      webserver.http.cors.exposeheaders: "User-Task-ID,Content-Type"



    # ...

Copy to Clipboard

Toggle word wrap

1: 启用 CORS。
2: 为 Access-Control-Allow-Origin HTTP 响应标头指定允许的源。您可以使用通配符，或者将单个源指定为 URL。如果您使用通配符，则会在任何来源中返回响应。
3: 为 Access-Control-Expose-Headers HTTP 响应标头公开指定的标头名称。允许的来源中的应用程序可以使用指定的标头读取响应。

返回顶部

55.2. 交叉资源共享(CORS)

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links