Проблема CORS с B2C и службой приложений Azure - PullRequest
0 голосов
/ 06 февраля 2019

Я включил CORS в своем приложении ASP.NET/Angular, используя AddCors и EnableCors в контроллерах.Мое приложение связывается со страницами AD B2C.После сборки у меня появляется эта ошибка в консоли:

Доступ к XMLHttpRequest по адресу https://XXX.b2clogin.com/ (перенаправлен из 'https://XXX.azurewebsites.net/User/Info') из источника' https://XXX.azurewebsites.net' имеетбыл заблокирован политикой CORS: на запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».

Startup.cs:

            services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder.AllowAnyOrigin()
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials());
        });

Контроллер:

[EnableCors("CorsPolicy")]
[Authorize]
public class UserEditController : Controller

Я также включил CORS в Azure, поставив: Allowed Origins - *.

ОБНОВЛЕНИЕ:

[Route("User/Info")]
[HttpGet]
public async Task<IActionResult> LoggedInUserInfo()
{
    if (User.Identity.IsAuthenticated)
    {
        var user = ((ClaimsIdentity)User.Identity).FindFirst(ClaimTypes.NameIdentifier).Value;
        var viewmodel = await userService.GetUserByObjectId(user);
        return Json(new { loggedIn = "true", user = viewmodel });
    }
    return Json(new { loggedIn = "false" });
}

1 Ответ

0 голосов
/ 07 февраля 2019

Похоже, что вы пытаетесь запросить перекрестный источник из домена https://xxx.azurewebsites.net/ в домен https://xxx.b2clogin.com/.

В настоящее время .b2clogin.com домен не допускает никаких запросов на отправку из любого другого домена.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...