响应标头中不存在访问控制允许来源

时间:2018-11-21 20:21:47

标签: ajax python-3.x cors flask-restful okta-api

我正在使用Okta进行烧瓶Web服务身份验证。尝试使用Ajax的受保护服务。这样做时,我得到以下错误:

Access to XMLHttpRequest at 'https://org.okta.com/oauth2/ausl2cu6foKJx4WXS0x7/v1/authorize/?' 
(redirected from 'https://example.com/sb/ds/v1/status') from origin 'https://example.com' 
has been blocked by CORS policy: Response to preflight request doesn't pass access control check: 
No 'Access-Control-Allow-Origin' header is present on the requested resource.

https://example.com/sb/ds/v1/status受Okta的@ oidc.require_login注释保护。

它将重定向到okta并进行身份验证,然后它将发回令牌。 当我从浏览器选项卡调用此服务时,它工作正常,但是当我从ajax调用该服务时,我遇到了错误。

我正在使用flask_oidc使用适当的凭据对okta进行身份验证。在内部,它使用烧瓶重定向来重定向授权url。

我已经做了一切。在okta管理员中将“ https://example.com ”添加为受信任的来源。在烧瓶中启用了cors。

   cors = CORS(app, resources={r"/sb/ds/v1/*": {"origins": "*"}})

添加了标头,在httpd.conf和httpd-ssl.conf中添加了Access-Control-Allow-Origin“ *”,但是没有运气。

获得您的答案和建议将非常有帮助。

0 个答案:

没有答案