个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试在 Confluent 云上的 Kafka 集群上发布消息。它在 Postman 上运行良好,但是当我尝试在我的 Svelte 应用程序上运行时,我收到了这个错误:
Access to fetch at <ENDPOINT> from origin 'http://localhost:3000'has been blocked by CORS policy: Response to preflight request doesn'tpass access control check: No 'Access-Control-Allow-Origin' header ispresent on the requested resource. If an opaque response serves yourneeds, set the request's mode to 'no-cors' to fetch the resource withCORS disabled.
请求看起来像这样:
var apiHeaders = new Headers();
apiHeaders.append("Content-Type", "application/json");
apiHeaders.append("Authorization", "Basic <BASE64>");
const clusterId = '<CLUSTERID>';
const restEndpoint = '<ENDPOINT>';
const postMessage = (data, topic) => {
let raw = JSON.stringify({
"value": {
"type": "JSON",
"data": {
data
}
}
});
let requestOptions = {
method: 'POST',
headers: apiHeaders,
body: raw,
redirect: 'follow'
};
fetch(`${restEndpoint}/kafka/v3/clusters/${clusterId}/topics/${topic}/records`, requestOptions)
.then(response => response.text())
.then(result => console.log(result))
.catch(error => console.log('error', error));
}
export const sendLogMessage = (data) => {
postMessage(data, '<TOPICNAME>');
}我的 header 在 AWS Amplify 上的设置如下:
而且我的 header 在 svelte.config.js 上设置如下:
import adapter from '@sveltejs/adapter-static';
// import adapter from '@sveltejs/adapter-node';
// import adapter from '@sveltejs/adapter-auto';
// import firebase from "svelte-adapter-firebase";
/** @type {import('vite').Plugin} */
const viteServerConfig = {
name: 'log-request-middleware',
configureServer(server) {
server.middlewares.use((req, res, next) => {
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST");
res.setHeader("Cross-Origin-Resource-Policy", "cross-origin");
res.setHeader("Cross-Origin-Opener-Policy", "same-origin");
res.setHeader("Cross-Origin-Embedder-Policy", "require-corp");
res.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Amz-Date,Authorization,X-Api-Key,x-requested-with");
next();
});
}
};
/** @type {import('@sveltejs/kit').Config} */
const config = {
kit: {
adapter: adapter(), // for the firebase adapter use "firebase()" instead of "adapter()"
vite: {
plugins: [viteServerConfig]
},
prerender: {
default: true
},
trailingSlash: 'never'
}
};
export default config;最佳答案
Kafka 旨在用于 3+ 层架构解决方案。从一开始,其核心卖点之一就是可扩展性。这是一个观点,但我在网上找到的所有关于 Kafka 的内容,包括教程、文章和文档似乎都支持这个意图。
也就是说,如果您要检查浏览器对 Confluent Cloud 进行的 OPTIONS 调用,或者通过 Postman 显式进行 OPTIONS 调用,您将看到没有 CORS 响应 header 。这意味着 默认情况下 Confluent Cloud 提供的用于与您的 Kafka 集群交互的 REST API 不会被浏览器访问。让它工作的唯一方法是让你的 Confluent Cloud bootstrap 服务器与你的 Web UI 在同一个域中,并且考虑到 Confluent Cloud 作为托管服务提供的抽象,它肯定会比它的值(value)更麻烦,如果甚至有可能。
考虑一下:假设您能够直接从您的 Web UI 成功地将记录生成到您的 Kafka 主题中。这意味着你的 api key 和 secret 将被捆绑到你的前端代码中,这对于坏人来说是微不足道的,然后用来发动 DOS 攻击。参见 this StackOverflow question .
最好的办法是从前端调用一些安全的 API,并让服务器包含凭据。从那里将记录生成到 Confluent Cloud 中是微不足道的,因为它们有许多可用的 SDK。如果您还没有设置 API 或想跳过为此创建专用端点,则可以使用 Confluent REST Proxy .设置很简单:
rest-proxy.ymlKAFKA_REST_ACCESS_CONTROL_ALLOW_ORIGIN: "*"
KAFKA_REST_ACCESS_CONTROL_ALLOW_METHODS: "GET,POST,PUT,DELETE"
KAFKA_REST_ACCESS_CONTROL_ALLOW_HEADERS: "origin,content-type,accept,authorization"
关于cors - 使用 Confluent Cloud 和 Kafka 的 CORS 策略阻止了 API 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73294831/
26
4
0
我有一个 Cloud Run 服务,它通过 SQLAlchemy 访问 Cloud SQL 实例.但是,在 Cloud Run 的日志中,我看到 CloudSQL connection failed.
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 4年前关闭。 Improve t
在将 docker 容器镜像部署到 Cloud Run 时,我可以选择一个区域,这很好。 Cloud Run 将构建委托(delegate)给 Cloud Build,后者显然会创建两个存储桶来实现这
我正在尝试将 Cloud Functions 用作由 PubSub 触发的异步后台工作程序,并进行更长时间的工作(以分钟为单位)。完整代码在这里https://github.com/zdenulo/c
这是/etc/cloud/cloud.cfg的内容Ubuntu云16.04镜像: # The top level settings are used as module # and system co
如何从 Google Cloud Function 启动 Cloud Dataflow 作业?我想使用 Google Cloud Functions 作为启用跨服务组合的机制。 最佳答案 我已经包含了
我想使用 Cloud Shell 在我的第二代 Cloud Sql 实例上运行数据库迁移。 我找到了一个 example in the docs关于如何使用 gcloud 进行连接.但是当我运行命令时
我正在尝试使用 Google Cloud PubSub和我的 Google Cloud Dataproc群集,我收到如下身份验证范围错误: { "code" : 403, "errors" :
这是我的用例。 我已经有一个以私有(private)模式部署的 Cloud Run 服务。 (与云功能相同的问题) 我正在开发使用此 Cloud Run 的新服务。我在应用程序中使用默认凭据进行身份验
如何连接到 Cloud SQL 上的数据库,而无需在容器中添加我的凭据文件? 最佳答案 使用 UNIX 域套接字 (Java) 从云运行(完全托管)连接到云 SQL At this time Clou
我有一个google-cloud-ml作业,需要从gs存储桶加载numpy .npz文件。我遵循了this example上关于如何从gs加载.npy文件的操作,但是由于.npz文件已压缩,因此它对我
我想创建链接到另一个项目中的 Cloud Source Repository 的 Cloud Build 触发器。但是当我在应该选择存储库的步骤中时,列表是空的。我尝试了不同的许可,但没有运气。谁能告
向 Twilio 发送 SMS 时,Twilio 会向指定的 URL 发送多个请求,以通过 Webhook 提供该 SMS 传送的状态。我想让这个回调异步,所以我开发了一个 Cloud Functio
我需要更改我的项目 ID,因为要验证的 Firebase 身份验证链接在链接上显示了项目 ID,并且由于品牌 reshape ,项目名称已更改。根据我发现的信息,更改项目 ID 似乎不太可能。我正在考
用于部署我的 Angular 应用程序的 CI/CD 管道已关闭,但我看到 Google Cloud Run 在容器镜像更新后没有部署新修订版。 我已将 Cloud Build 设置为在 GitHub
报价https://cloud.google.com/load-balancing/docs/https/setting-up-https-serverless#enabling While Goog
Cloud Spanner 提供了两种不同的 API。 Cloud Spanner 读取与 Cloud Spanner SQL API 之间有什么区别? 最佳答案 在幕后,它们都使用相同的执行机制,因
我是 GCP 堆栈的新手,所以我对用于存储数据的 GCP 技术数量感到非常困惑: https://cloud.google.com/products/storage 虽然上面的文章中没有提到googl
我发现 Google Cloud Functions 的网络出站费用令人惊讶,我正在尝试了解发生这种情况的原因以及如何避免这种情况。 Stackdriver 监控表明有问题的函数是我的 ingest
我使用 Prisma使用 Cloud Run 和 Cloud SQL。在向 prisma.schema 提供 DATABASE_URL 后,它会在运行时抛出一个错误。 Can't reach data
我是一名优秀的程序员,十分优秀!