如何解决从授权服务器重定向后如何解决 CORS 错误?
我向 https://auth.pingone.com/xxxxxxxxxxxxx/as/authorize/?response_type=code&client_id=xxxxxxxxxxxxxredirect_uri=http:%2F%2Flocalhost:3000%2F&scope=openid+profile&acr_values=Single_Factor
发出了 GET 请求,它在成功时返回带有 Location
http 状态代码的 302
标头。
然后我的客户端(React.js SPA 应用程序)重定向到该位置。一切正常,直到 GET 请求,但当客户端尝试重定向到该位置时,出现 CORS 错误。
Access to XMLHttpRequest at 'http://localhost:3000/auth/login?environmentId=xxxxxxxxxxxxx&flowId=xxxxxxxxxxxxx' (redirected from 'https://auth.pingone.com/xxxxxxxxxxxxx/as/authorize/?response_type=code&client_id=xxxxxxxxxxxxxredirect_uri=http:%2F%2Flocalhost:3000%2F&scope=openid+profile&acr_values=Single_Factor') from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
我之前已经解决了 CORS,但这些请求是由我自己的服务器提供的,而不是 pingone.com。
我尝试在第一个 GET 请求中传递以下标头,但在预检请求期间,即使是第一个 GET 请求也失败了。
"Access-Control-Allow-Origin": "*","Access-Control-Allow-Methods": ["GET","POST","OPTIONS","HEAD"],"Access-Control-Allow-Headers": ["Origin","Content-Type","Accept","X-Requested-With","Access-Control-Allow-Methods"]
ping.com 授权服务器设置的响应头为:
access-control-allow-credentials: true
access-control-allow-headers: Origin,Content-Type,Content-Length,Content-Disposition,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,Cookie,Accept
access-control-allow-methods: OPTIONS,GET,POST
access-control-allow-origin: http://localhost:3000
cache-control: no-cache,no-store,max-age=0,must-revalidate
content-length: 0
content-type: application/json
correlation-id: xxxxxxxxxxxxx
date: Mon,01 Mar 2021 03:44:19 GMT
expires: 0
location: http://localhost:3000/auth/login?environmentId=xxxxxxxxxxxxx&flowId=xxxxxxxxxxxxx
pragma: no-cache
via: 1.1 01583e0e72b60e3d0d303e6b00e52b4d.cloudfront.net (CloudFront)
x-amz-apigw-id: xxxxxxxxxxxxx
x-amz-cf-id: xxxxxxxxxxxxx
x-amz-cf-pop: DEL51-C1
x-amzn-remapped-content-length: 0
x-amzn-requestid: xxxxxxxxxxxxx
x-amzn-trace-id: Root=1-603c6313-16fbca26388a6f732bb098e9;Sampled=0
x-cache: Miss from cloudfront
我在这里做什么以及可能的解决方案是什么?
解决方法
从您的评论中我看到,主要问题是对 localhost
含义的误解。 http://localhost:3000
- 是服务器。它是 React 的开发服务器,用于托管您的页面。停止 React,您将在浏览器中在此地址上看不到任何内容。本地文件在 file://
协议的帮助下提供,而不是通过 http://localhost
(http://
的存在显然意味着服务器)
这个阅读https://create-react-app.dev/docs/proxying-api-requests-in-development/可能会有所帮助
要告诉开发服务器将任何未知请求代理到开发中的 API 服务器,请将 proxy
字段添加到您的 package.json
方便地,这避免了 CORS 问题
您的问题还有其他解决方案,但这个可能是文档中最可靠和推荐的
,必须在服务器端设置 CORS 设置。因此,将标头添加到 get 请求将无济于事,因为您可以控制客户端。 您在这里需要的是在 https://auth.pingone.com 上允许本地主机使用 CORS。这就是我能说的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。