如何解决CORS选项成功,但GET / connect / userinfo已停止
我们有一个JavaScript客户端,该客户端使用隐式流程将用户登录到受Identity Server 4保护的环境中。Identity Server在kubernetes容器中运行,该容器由NGINX代理。 JavaScript客户端正在使用Vue.js和Vuex-Oidc。
此设置在大多数环境下均有效。不幸的是,我们的某些集群以一种奇怪的方式失败了
GET connect / userinfo导致一个预检OPTIONS请求。 OPTIONS请求以204成功。该GET永远不会由浏览器发出,并且在基于铬的浏览器中被停滞,而在Firefox中被阻止。
在工作和非工作环境中检查OPTIONS请求的响应标头都没有发现差异。
请注意,从Identity-Server的角度来看,对connect / userinfo的CORS调用是成功的。它返回了204。标头说允许的来源是我的浏览器应用程序的URI。他们还说允许身份验证标头,允许GET方法。
我已经没有足够的东西来寻找了。有人看到过这种问题吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。