使用Clouflare访问规则在依赖REST API的通配符域上应用程序

发布于 2025-01-11 07:17:27 字数 734 浏览 0 评论 0原文

我们使用 Cloudflare Access 来控制谁有权访问我们的临时环境。我们使用简单的 Google Auth 来识别我们团队中的用户。

URL *.mydomain.com 定义的策略如下：

包含以 @myteam.com 结尾的电子邮件

问题在于，我们在相关 URL 上使用通配符因为我们有各种应用程序正在运行，例如：

dashboard.mydomain.com
client.mydomain.com

当一个应用程序通过 REST API 与另一个应用程序通信时，这会导致问题。从 client.mydomain.com 到 dashboard.mydomain.com/api 发出的请求被 Cloudflare 阻止，即。重定向到身份验证页面。

我尝试为 dashboard.mydomain.com/api 添加另一个策略并允许所有人（只是为了尝试），但它不起作用：

是我如何设置的想法这对吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无言温柔 2025-01-18 07:17:27

您的配置看起来没问题，我相信可能发生的情况是身份验证（cookie）在 API 请求期间没有传递到您的第二个子域。这通常可以追溯到 CORS 问题。

https://developers.cloudflare.com/cloudflare-one/policies /zero-trust/cors/

具体来说，您的 API 子域可能没有正确设置 Access-Control-Allow-Credentials 以允许发送 cookie。在启用之前，您需要确保其他 CORS 标头已正确设置，以限制哪些站点可以允许请求（由于您允许经过身份验证的请求，因此可以降低 XSS 攻击的风险）。

回复收藏 0 原文

~没有更多了~

关于作者

醉殇

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

使用Clouflare访问规则在依赖REST API的通配符域上应用程序

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

紫罗兰の梦幻

-2134

liuxuanli

意中人

○愚か者の日

xxhui

友情链接

使用Clouflare访问规则在依赖REST API的通配符域上应用程序

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

紫罗兰の梦幻

-2134

liuxuanli

意中人

○愚か者の日

xxhui

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。