Blazor oauth2被CORS阻止
Blazor OAuth2 被 CORS 阻止的问题通常是由于跨域资源共享(CORS)策略的限制导致的。以下是关于这个问题的基础概念、原因分析以及解决方案:
基础概念
CORS(Cross-Origin Resource Sharing) 是一种安全机制,用于限制浏览器对不同源(域)资源的访问。当一个网页尝试从不同的源请求资源时,浏览器会检查目标服务器是否允许这种跨域请求。
OAuth2 是一种授权框架,允许第三方应用获取对用户资源的有限访问权限。在 Blazor 应用中使用 OAuth2 进行身份验证时,可能会涉及到跨域请求。
原因分析
- 服务器未正确配置 CORS:服务器没有设置允许来自 Blazor 应用域的请求。
- 预检请求(Preflight Request)失败:某些跨域请求会触发一个 OPTIONS 请求(预检请求),如果服务器没有正确处理这个请求,就会导致整个请求被阻止。
- 回调 URL 不匹配:OAuth2 提供商可能配置了特定的回调 URL,如果 Blazor 应用的回调 URL 不在这些配置中,也会导致请求被阻止。
解决方案
1. 配置服务器允许 CORS
确保你的服务器配置了正确的 CORS 策略。以下是一个 ASP.NET Core 的示例:
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("AllowSpecificOrigin",
builder => builder.WithOrigins("https://yourblazorapp.com")
.AllowAnyHeader()
.AllowAnyMethod());
});
services.AddControllersWithViews();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseCors("AllowSpecificOrigin");
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllerRoute(
name: "default",
pattern: "{controller=Home}/{action=Index}/{id?}");
});
}2. 处理预检请求
确保服务器能够正确响应 OPTIONS 请求。在 ASP.NET Core 中,通常不需要额外配置,因为 app.UseCors 中间件会自动处理这些请求。
3. 配置 OAuth2 提供商的回调 URL
确保你在 OAuth2 提供商的管理界面中配置了正确的回调 URL。例如,如果你使用的是 IdentityServer4,你的配置可能如下:
public static IEnumerable<IdentityResource> GetIdentityResources()
{
return new List<IdentityResource>
{
new IdentityResources.OpenId(),
new IdentityResources.Profile(),
};
}
public static IEnumerable<ApiScope> GetApiScopes()
{
return new List<ApiScope>
{
new ApiScope("yourapi", "Your API Description")
};
}
public static IEnumerable<Client> GetClients()
{
return new List<Client>
{
new Client
{
ClientId = "yourclientid",
AllowedGrantTypes = GrantTypes.Code,
RedirectUris = { "https://yourblazorapp.com/signin-oidc" },
PostLogoutRedirectUris = { "https://yourblazorapp.com/signout-callback-oidc" },
AllowedScopes = { "openid", "profile", "yourapi" }
}
};
}4. 检查浏览器控制台和网络请求
使用浏览器的开发者工具检查控制台输出和网络请求,查看具体的 CORS 错误信息。这可以帮助你更精确地定位问题。
应用场景
- 单页应用(SPA):如 Blazor WebAssembly 或 React/Vue 应用,这些应用通常需要从不同的域获取资源。
- 微服务架构:在微服务架构中,不同服务可能部署在不同的域上,需要跨域通信。
通过以上步骤,你应该能够解决 Blazor OAuth2 被 CORS 阻止的问题。如果问题依然存在,建议进一步检查具体的错误信息和网络请求细节。
相关·内容
2回答
RedirectUri = returnUrl }); {
options.AddPolicy("CorsPolicy",
浏览 45提问于2019-03-13得票数 2
从Javascript调用的端点是https://WSO2APIM/oauth2/token
。
浏览 0提问于2019-01-17得票数 0
回答已采纳
url*/);var stream = await _httpClient.GetStreamAsync("");访问'http客户端工厂基本url‘从源'blazor wasm app url’已被CORS策略阻止:请求的资源上没有“访问控制-允许-原产地”头文件如果不透明响应满足您的
浏览 1提问于2020-10-26得票数 2
回答已采纳
当我从应用程序向https://login.microsoftonline.com/common/oauth2/v2.0/token发出Ajax请求时,获取CORS错误。'client_secret': '<client_secret>' url: 'https://login.microsoftonline.com/common/oauth2er
浏览 8提问于2017-09-13得票数 2
回答已采纳
2回答
虽然CORS和DPOP的机制非常不同,但它们不是有效地做了同样的事情吗?为什么选择一个而不是另一个?
浏览 16提问于2022-11-12得票数 0
回答已采纳
1回答
您可以在这里测试:在不启用函数App上的Azure AD的情况下,当您导航到“获取数据”时,它工作得很好。但是,在做完之后,我得到了以下信息:
CORS策略阻止从源'‘(从’重定向)获取'‘的访问:请求的资源上不存在’访问控制-允许-原产地‘头。如果不透明响应满足您的需要,请将请求的模式设置为“no- CORS”,以获取禁用CORS的资源。这是一个简单的Blazor应用程序,但是,我想知道我是否在Azure部署
浏览 12提问于2022-01-20得票数 0
然而,我得到了一个cors问题,它声明重定向到login.microsoftonline.com已经被阻止,doe被阻止为没有来自请求源的“访问控制允许原产地”头。XMLHttpRequest无法加载/OAuth2/授权?.-4129- ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1.重定向从“/OAuth2/authorize?.-4129-adea-ccd
浏览 4提问于2017-01-25得票数 2
回答已采纳
在keycloak端,openid-connect客户端web原点被配置为允许所有来源。 security: client: keycloak: client-secret: xxxxx
浏览 9提问于2020-11-06得票数 1
回答已采纳
_http.post("https://login.microsoftonline.com/" + environment.config.tenant + "/oauth2/token", body1)我能够在Postman中通过这个url检索访问令牌,但在通过我的应用程序调用它时被CORS阻止。Failed to load https://login.microsoftonline.com/*****&
浏览 1提问于2018-10-16得票数 2
回答已采纳
我正在运行一个使用SharedArrayBuffer (ffmpeg wasm)的站点,严格地使用,它需要CORS (和/或站点隔离)和一个不和谐的oauth2工作流。最后,我发现oauth流的不和谐问题与CORS有关。为什么CORS会
浏览 11提问于2021-08-31得票数 2
我能够按照这个oauth2构建自己的服务器
加载失败:从“”重定向到“”已被CORS策略阻止:请求的资源上没有“访问-控制-允许-原产地”标头。如果我运行“纱线构建”并让spring引导服务于前端静态文件,那么如果我访问"localhost:9090",我将被正确地从oauth2服务
浏览 1提问于2018-03-04得票数 0
8回答
在server.js中(不是整个代码)// Enable CORS// Get our API routesapp.use(express.static(__dirname + '/dist/sfdc-event'));
在api.js文件中,我有router.get(‘/OAuth2
浏览 0提问于2018-11-26得票数 21
看起来这里有很多CORS的东西。有一百万种方法来处理它。这似乎是在ios上以本地主机的身份运行代码。这意味着我需要处理CORS。
遵循这个例子。
浏览 5提问于2018-01-12得票数 0
1回答
它给了我以下错误: (index):1 Access to fetch at 'api link here ' from origin 'origin here' has been blocked by CORSIf an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource withCORS disabled.我修复了这个问题,在Googl
浏览 38提问于2020-07-22得票数 0
回答已采纳
我有一个Blazor WASM应用程序和一个Web Api,供Blzor通过HttpClient调用。从Blazor客户端调用Web Api会导致客户端CORS异常这是本例的预期行为。Acc
浏览 3提问于2020-11-16得票数 8
godaddy托管web api http://impexmail.co/api/Departments/Getdepartments使用jquery响应来自邮递员和超文本标记语言的get和post请求,但不响应Blazor使用相同的blazor wasm方法,我可以到达,例如https://jsonplaceholder.typicode.com/todos.。如有任何建议,欢迎光临。
浏览 10提问于2020-11-02得票数 0
我有几个Blazor Web程序集应用程序发布到Azure应用程序服务。Core3.1中,有些在.NET 5中,我注意到当它们发布到Azure时,控制台显示了以下错误消息有什么办法解决这个问题吗?
浏览 2提问于2021-02-25得票数 1
回答已采纳
3回答
我目前正在构建一个Blazor WebAssembly应用程序,它显示来自我的ASP.NET Core6API的数据。注意,这些项目是在两个不同的解决方案中分开的。显然,这与我的API的CORS配置有关。If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource withCORS disabled.该API的CORS配置基于 by 。
浏览 12提问于2022-07-13得票数 2
回答已采纳
我正在开发laravel api和UI是angularjs,问题是当重定向到Microsoft登录页时为microsoft图形获取cors问题,问题是
public function get_microsoft_t
浏览 4提问于2017-02-09得票数 0
回答已采纳
我在服务器端的springboot引导中使用oauth2,并在客户机上响应应用程序。我使用了@CrossOrigin,也使用了http.cors()作为全局安全配置,但仍然在浏览器控制台中看到预飞cors块错误。错误:
CORS策略阻止了来自“”的“”对XMLHttpRequest的访问:对飞行前请求的响应不通过访问控制检查:它没有HTTP状态。
浏览 1提问于2021-10-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
