如何解决: CORS问题在SAML2身份服务器服务提供商上的WSO2单点登录?
我已经使用SAML2 Web创建了一个服务提供者。
我有一个Node服务器的应用程序,将JS前端分别运行在单独的端口3000 (节点)和3001 ( React )上。
如果用户没有经过身份验证(由cookie管理的身份验证),节点上有一个路由"http://localhost:3000/app/login“重定向到sso登录页面。
但是,如果我试图从前端调用api,我将得到CORS问题如下:
从'这里‘获取的访问(从源'http://localhost:3001’重定向)已被CORS策略阻止:请求的资源上不存在“访问控制-允许-原产地”标题。如果不透明响应满足您的需要,请将请求的模式设置为“no- CORS”,以获取禁用CORS的资源。
我也尝试过这个解决方案,但没有成功。
回答 2
Stack Overflow用户
发布于 2019-08-11 09:28:33
我在web中得到了这个错误,我的web应用程序使用了表达式作为框架,然后我安装了npm cors node.js中可用的cors包,并在服务器端脚本中使用了它。
var express = require('express')
var cors = require('cors')
var app = express()
app.use(cors())
Stack Overflow用户
发布于 2019-08-27 11:11:44
似乎您在尝试访问/samlsso时遇到了这个问题。在org.apache.catalina.filters.CorsFilter文件中启用repository/conf/tomcat/carbon/WEB-INF/web.xml过滤器,如Tomcat 文档中所述
如果您希望为Identity Server中承载的任何其他web应用程序(如/authenticationendpoint或/oauth2)启用CORS头,则还必须在这些web应用程序的web.xml文件中(在身份验证端点web应用程序中,路径为repository/deployment/server/webapps/authenticationendpoint/WEB-INF/web.xml)中也这样做。
https://stackoverflow.com/questions/57448024
复制相似问题
腾讯云开发者
