Istio - TrafficManagement - CorsPolicy

> 出于安全考虑，浏览器通过跨域资源共享CORS（Cross Origin Resource Sharing）机制克允许web应用服务器进行跨域访问控制，使跨域数据传递安全进行。在实现上是在HTTP Header中追加一些额外的信息来通知浏览器准许以上访问。

#### 什么场景需要用到跨域策略

通常，会利用CORS进行跨域访问控制，例如允许哪一些资源被哪一个域名进行跨域访问，以及可以定义资源的访问方式和生命周期。

#### 通过例子来理解

nginx 服务上 部署的是 yekangming.com 中的页面，在页面中需要引用 carryyip.com 中的图片，不是同一域名、同一端口、同一协议则会发生跨域的问题，通过在 httpd 服务上允许来自 yekangming.com 的请求则可以解决跨域的问题。

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpd-vs
spec:
  hosts:
  - httpd-service
  http:
  - route:
    - destination:
        host: httpd-service
    corsPolicy:
        allowOrigin:
        - yekangming.com
        allowMethods:
        - GET
        maxAge: "2d"      

对满足条件的请求配置跨域资源共享，其实都是被转化为 Access-Control-* 的Header。