密钥斗篷中请求的资源上不存在 'Access-Control-Allow-Origin' header
No 'Access-Control-Allow-Origin' header is present on the requested resource in keycloak
我在打钥匙斗篷apihttp://localhost:8080/auth/realms/**/protocol/openid-connect/token
使用正确的凭据,它工作正常但使用错误的凭据
当我添加 cross-origin-allow 时,它给我预检错误
谁能帮帮我:)
PS:使用 CORS 插件一切正常
在我们的设置中,我们使用 keycloak.json 在 karaf 和 keycloak 之间进行通信,在这种情况下有必要添加
"enable-cors": true
到我们的 keycloak.json 文件。另见 here
您正在 localhost:8080 从运行于 locahost:4200 的 angular 应用请求资源。
为了使其正常工作,您需要在服务器端启用 CORS。因此,您需要将 header 添加到响应中。这可以使用已经提议的 .htaccess 文件来完成。
更好的解决方案(或者可能是最好的解决方案)是在您的 keycloak 服务器中配置它。您可以在您工作的领域设置允许的来源。只需打开您的管理控制台,导航到领域设置并设置 'Web origins'。提示已经告诉你可以在这里配置'Allowed CORS origins.'
出于测试目的,您应该添加 http://localhost:4200
我在打钥匙斗篷apihttp://localhost:8080/auth/realms/**/protocol/openid-connect/token 使用正确的凭据,它工作正常但使用错误的凭据
当我添加 cross-origin-allow 时,它给我预检错误
谁能帮帮我:) PS:使用 CORS 插件一切正常
在我们的设置中,我们使用 keycloak.json 在 karaf 和 keycloak 之间进行通信,在这种情况下有必要添加
"enable-cors": true
到我们的 keycloak.json 文件。另见 here
您正在 localhost:8080 从运行于 locahost:4200 的 angular 应用请求资源。
为了使其正常工作,您需要在服务器端启用 CORS。因此,您需要将 header 添加到响应中。这可以使用已经提议的 .htaccess 文件来完成。 更好的解决方案(或者可能是最好的解决方案)是在您的 keycloak 服务器中配置它。您可以在您工作的领域设置允许的来源。只需打开您的管理控制台,导航到领域设置并设置 'Web origins'。提示已经告诉你可以在这里配置'Allowed CORS origins.'
出于测试目的,您应该添加 http://localhost:4200