如何避免请求的资源上不存在 Access-Control-Allow-Origin header
How to avoid no Access-Control-Allow-Origin header is present on the requested resource
我在 NGINX 上有一个 运行 的网络应用程序,它由 Keycloak 保护。通过 Keycloak 登录成功登录后,它会按预期将我重定向到 webapp。
但是,当我查看 Web 浏览器控制台时,它显示以下错误消息:
Web Origins配置为:
如何避免错误信息?我会错过 NGINX 上的任何配置吗?
提示,webapp由https://quasar.dev/开发。
您没有正确配置 Keycloak OIDC 客户端,因此 Keycloak 没有设置正确的 CORS headers。
https://dev.oidc.databaker.io/* 不是有效来源(最后的 /* 是个问题)。 https://dev.oidc.databaker.io 是正确的来源。但是当您从浏览控制台检查错误时,您会看到使用了不同的来源。看起来 https://dev.databaker.io 被使用了。所以正确配置使用过的Keycloak OIDC客户端的web origin,应该可以解决CORS问题。
我在 NGINX 上有一个 运行 的网络应用程序,它由 Keycloak 保护。通过 Keycloak 登录成功登录后,它会按预期将我重定向到 webapp。
但是,当我查看 Web 浏览器控制台时,它显示以下错误消息:
Web Origins配置为:
如何避免错误信息?我会错过 NGINX 上的任何配置吗?
提示,webapp由https://quasar.dev/开发。
您没有正确配置 Keycloak OIDC 客户端,因此 Keycloak 没有设置正确的 CORS headers。
https://dev.oidc.databaker.io/* 不是有效来源(最后的 /* 是个问题)。 https://dev.oidc.databaker.io 是正确的来源。但是当您从浏览控制台检查错误时,您会看到使用了不同的来源。看起来 https://dev.databaker.io 被使用了。所以正确配置使用过的Keycloak OIDC客户端的web origin,应该可以解决CORS问题。