重定向已被 CORS 策略阻止:否 'Access-Control-Allow-Origin' header
Redirect has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header
我正在使用我的网络应用程序进行 Azure AD 交互式登录。当用户登录到我的站点时,他将被重定向到 Azure 登录页面,经过身份验证并 returned 到我的站点。此过程涉及对 login.windows.net 的请求,该请求将我的浏览器重定向到 login.microsoftonline.com(进行身份验证)。
但是,我遇到了一个 cors 问题,该问题指出重定向到 login.microsoftonline.com 已被阻止 doe to no "Access Control Allow Origin" header 来自所请求的来源。我知道当请求的资源在我的 webapp 中时可以添加这个 header,但在这种情况下它不是。我的问题是,如果 login.microsoftonline.com 不是 return 而导致此问题的 header,我该如何从我的 webapp 处理这个问题?以下是我的浏览器控制台上的错误。
XMLHttpRequest cannot load
https://login.windows.net//oauth2/authorize?…......-4129-adea-
ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1. Redirect
from
'https://login.windows.net//oauth2/authorize?…......-4129-adea-ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1'
to
'https://login.microsoftonline.com//oauth2/au….......-4129-adea-ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1'
has been blocked by CORS policy: No 'Access-Control-Allow-Origin'
header is present on the requested resource. Origin 'https://my_host'
is therefore not allowed access.
我能够通过将重定向 url 传递给表单操作并使用 Javascript 触发提交而不是直接重定向到 url 来绕过这个问题。当请求来自表单提交时,不会进行 CORS 检查。
我正在使用我的网络应用程序进行 Azure AD 交互式登录。当用户登录到我的站点时,他将被重定向到 Azure 登录页面,经过身份验证并 returned 到我的站点。此过程涉及对 login.windows.net 的请求,该请求将我的浏览器重定向到 login.microsoftonline.com(进行身份验证)。 但是,我遇到了一个 cors 问题,该问题指出重定向到 login.microsoftonline.com 已被阻止 doe to no "Access Control Allow Origin" header 来自所请求的来源。我知道当请求的资源在我的 webapp 中时可以添加这个 header,但在这种情况下它不是。我的问题是,如果 login.microsoftonline.com 不是 return 而导致此问题的 header,我该如何从我的 webapp 处理这个问题?以下是我的浏览器控制台上的错误。
XMLHttpRequest cannot load https://login.windows.net//oauth2/authorize?…......-4129-adea- ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1. Redirect from 'https://login.windows.net//oauth2/authorize?…......-4129-adea-ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1' to 'https://login.microsoftonline.com//oauth2/au….......-4129-adea-ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://my_host' is therefore not allowed access.
我能够通过将重定向 url 传递给表单操作并使用 Javascript 触发提交而不是直接重定向到 url 来绕过这个问题。当请求来自表单提交时,不会进行 CORS 检查。