我使用 IdentityServer4 在 .Net Core 2.0 中创建了一个令牌服务器。 但是我在 Plesk(对于 Windows(上遇到了 cors 问题,但不是本地问题。 我看到一条错误消息:
无法加载 https://www.mywebsite.com/.well-known/openid-configuration:CORS 策略阻止了从"https://www.mywebsite.com/.well-known/openid-configuration"到"https://mywebsite.com/.well-known/openid-configuration"的重定向:请求的资源上不存在"访问控制允许源"标头。因此,不允许访问源"https://stgapp.mywebsite.com"。
我在启动中配置了Cors,如下所示:
services.AddCors(o => o.AddPolicy("MyPolicy", builder =>
{
builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials();
}));
public void Configure(IApplicationBuilder app)
{
app.UseCors("MyPolicy");
}
从身份服务器,我已经允许所有起源只是为了让这个测试运行
var loggerFactory = new LoggerFactory();
var identityServerCors = new DefaultCorsPolicyService(loggerFactory.CreateLogger<DefaultCorsPolicyService>())
{
AllowAll = true
};
然而,我仍然收到cors错误。 有谁知道我还能做些什么来解决这个问题?
从字面上看,我花了一周的时间才修复。 我不确定这是 IDSVR4 还是我的浏览器中的错误,但事实证明,默认情况下 Plesk 配置了来自 http://www.mywebsite.com -> http://mywebsite.com 的永久重定向。 因此,当我的弹出窗口加载时,我总是收到一个 cors 错误。 删除重定向解决了问题