我正在使用我的webapp进行Azure AD交互式登录。当用户登录到我的站点时,他将被重定向到Azure登录页面,进行身份验证并返回到我的站点。此过程涉及对login.windows.net的请求,该请求将我的浏览器重定向到login.microsoftonline.com(进行身份验证)。 但是我收到了一个cors问题,该问题表明重定向到login.microsoftonline.com已被阻止,因为访问控制允许来源"来自请求来源的标头。我知道当请求的资源在我的webapp中时,可以添加此标头,但在这种情况下不是。我的问题是,如果login.microsoftonline.com没有返回导致此问题的标头,我该如何从我的webapp处理这个问题?以下是我的浏览器控制台上的错误。
XMLHttpRequest无法加载 https://login.windows.net/ /的oauth2 /授权?... ......- 4129-adea- ccdcbdeaa80e&安培;随机数= c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1。重定向 从 ' https://login.windows.net/ /的oauth2 /授权... ......- 4129-ADEA-ccdcbdeaa80e&安培;随机数= c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1' 至 ' https://login.microsoftonline.com/ /的oauth2 / AU ... .......- 4129-ADEA-ccdcbdeaa80e&安培;随机数= c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1' 被CORS政策阻止:No' Access-Control-Allow-Origin' 标头出现在请求的资源上。起源' https://my_host' 因此不允许访问。
答案 0 :(得分:0)
我能够通过将重定向网址传递给表单操作并使用Javascript触发提交而不是直接重定向到网址来绕过此问题。当请求来自表单提交时,不会进行CORS检查。