我们有一个使用ADFS 3.0进行身份验证的MVC5应用程序。我们经常使用ajax,当令牌超时时,客户端可能会尝试通过ajax(通过重定向,正常方式)检索新的。
当发生这种情况时,浏览器会拒绝,因为" No' Access-Control-Allow-Origin'标头出现在请求的资源上。"。
据我了解,这是因为浏览器不希望通过JavaScript允许跨域请求。
有什么办法可以绕过这个? 我是否可以更改ADFS响应的标头以允许跨域ajax请求,或者我是否需要以某种方式在客户端捕获此异常并执行完全重定向以获取新令牌? 如果是这样,我将如何解决这个问题?