Мы разрабатываем веб-сайт на Angular 5. Серверная часть была разработана с использованием .Net Web API и SQL Server.Веб-сайт будет развернут в Azure и будет доступен как из Интернета, так и из интрасети.
Мы настроили параметры CROSS Origin, и он работает нормально.Теперь мы интегрировали федерацию единого входа Ping с использованием SAML.Теперь сайт перенаправляется на стороннюю страницу входа в систему и выдает ошибку «Отсутствует контроль доступа, разрешен заголовок региона на ресурсе. Исходный ноль, следовательно, запрещен доступ».Ноль не допускается » перед перенаправлением на страницу входа.Попытка указать несколько источников, разделенных запятой, но при этом получить ту же ошибку.Ниже приведен пример кода.
var cors = new EnableCorsAttribute("http://localhost:4200", "*", "*");
cors.Origins.Add("https://3rd party url");
config.EnableCors(cors);
То же самое работает нормально, если доступ к SSO осуществляется через веб-API напрямую, набрав url.Пожалуйста, предоставьте любые указатели, чтобы решить эту проблему.